Además, la empresa dice que no hay evidencia de que se haya comprometido información de los usuarios.
17/09/2022 15:37
- Clarín.com
- Tecnología
Actualizado al 17/09/2022 17:10
Luego de que Uber reconociera que había detectado un acceso no autorizado a su sistema, el presunto atacante contó en una entrevista con el Washington Post que lo hizo “por diversión”. La empresa, por su parte, desmiente que hayan datos personales de los usuarios comprometidos.
“En una entrevista posterior [al hackeo] en una aplicación de mensajería, el presunto pirata informático le dijo a The Post que habían entrado en la empresa por diversión y que podrían filtrar el código fuente “en unos meses”. La persona describió la seguridad de Uber como “horrible”, escribió el Post.
El ataque, que se descubrió el jueves, obligó a la empresa a desconectar varios de sus sistemas internos, incluidos Slack, Amazon Web Services y Google Cloud Platform. Uber continúa investigando cómo un pirata informático, que afirma tener 18 años, pudo obtener acceso de administrador a las herramientas internas de la empresa.
Un ingeniero de seguridad indicó que el intruso proporcionó evidencias de haber obtenido acceso a sistemas cruciales del servicio de alquiler de autos con conductor.
Según el New York Times, el atacante contó que le envió un mensaje de texto a un trabajador interno de Uber haciéndose pasar por soporte técnico. De esa manera, el empleado entregó la contraseña.
El medio consignó que la persona que se atribuyó el ataque dijo que consiguió acceder empleando ingeniería social: se envió un mensaje de texto a un trabajador de Uber fingiendo ser un empleado técnico de la firma y se le convenció para dar una contraseña de acceso al sistema.
De hecho, el atacante se anunció a los empleados de Uber publicando un mensaje en el sistema Slack interno de la empresa. “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”, se lee en las capturas de pantalla del mensaje que circula en Twitter.
El presunto pirata informático luego enumeró información confidencial de la compañía a la que dijo que había accedido y publicó un hashtag que decía que Uber paga menos de lo debido a sus conductores.
Uber niega que haya información sensible en juego
Por su parte, la empresa dice que “no hay evidencia” de que la información privada de sus usuarios se haya visto comprometida en una violación de sus sistemas informáticos internos descubierta el jueves.
“Todos los productos de la compañía, incluidos sus servicios de transporte compartido y de entrega de alimentos Uber Eats, están actualmente ‘operativos’ y se ha notificado a las fuerzas del orden público”, dijo Uber en un comunicado al público.
Esas herramientas de software internas se desconectaron ayer por la tarde como “precaución” y comenzaron a volver a estar en línea hoy, dice la compañía.
Los ciberdelincuentes usaron credenciales robadas para acceder a un repositorio de código fuente privado y obtener una clave de acceso patentada, que luego usaron para acceder y copiar grandes cantidades de datos asociados con los usuarios y conductores de Uber, incluidos datos pertenecientes a aproximadamente 57 millones de registros de usuarios con 600.000 licencias de conducir.