Uber confirmó que está investigando un «incidente de ciberseguridad» supuestamente causado por un hacker adolescente. Hace unos días, The New York Times informó que Uber cerró algunos sistemas internos para investigar la violación de datos.
Todo comenzó con un mensaje en el canal Slack de la empresa, que decía: «Anuncio que soy un hacker y que Uber ha sufrido una filtración de datos», próximamente una captura de pantalla de este mensaje. encontró su camino a Twitter y creó una gran controversia para la empresa. En ese mensaje de Slack, los piratas informáticos afirmaron que habían robado información confidencial. También publicaron un hashtag para abordar el pago insuficiente de Uber a sus conductores.
Lo interesante de este incidente es que los empleados de Uber al principio pensaron que era una broma y no se lo tomaron en serio. Algunos empleados incluso respondieron a la publicación con sirenas y emojis de palomitas de maíz. Según el ingeniero de seguridad de Yuga Labs sam currylos empleados incluso tuvieron contacto con el hacker, pensando que uno de sus colegas estaba bromeando con ellos.
«Este es un compromiso total, tal como se ve», dijo Curry al NYT. «Parece que podría ser este tipo que se unió a Uber y no sabía qué hacer con él y estaba pasando el mejor momento de su vida».
Uber ahora está investigando el incidente.
Bromas aparte, la empresa de transporte privado está sufriendo una grave violación de datos y, según los informes, los piratas informáticos obtuvieron acceso a sus servicios web de Amazon y Google Cloud Platform. “Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con las fuerzas del orden público y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”, dijo Uber en su comunicado. publicación en Twitter.
Según NYT, los piratas informáticos tenían 18 años e hicieron esto por diversión. Los piratas informáticos también dijeron que les gustaría filtrar el código fuente de Uber. También le dijeron al investigador de seguridad cibernética Corben Leo que usaron ingeniería social para obtener las credenciales de un empleado. Luego pudieron acceder a una VPN interna de la empresa y un script de PowerShell para acceder a las cuentas de AWS y G Suite.
