De acuerdo con el diario New York Times, el hacker tendría 18 años e inició la acción por la débil seguridad de la firma
Uber informó que contactó con las fuerzas de seguridad luego de que un hacker entró aparentemente en su red. Un ingeniero de seguridad indicó que el intruso proporcionó evidencias de haber obtenido acceso a sistemas cruciales del servicio de transporte ejecutivo.
El incidente, que tuvo lugar el jueves 15 de septiembre, pronto pudo verse por los empleados de la compañía a través de sus conversaciones en Slack, el chat utilizado por Uber. “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”, rezaba el texto que pudo verse por todos los trabajadores de oficina.
El hacker también alega un motivo social para su ataque. Además de haberlo hecho por «diversión», apunta a que es un modo de reivindicación por los derechos y maltrato de los conductores de Uber.
En un correo electrónico, Uber explicó que “respondía a un incidente de ciberseguridad. Estamos en contacto con las autoridades”.
No obstante, no hubo indicios de que la flota de vehículos de Uber ni sus operaciones se viesen afectadas por el incidente. De acuerdo con el diario New York Times, el hacker tendría 18 años e inició la acción por la débil seguridad de la firma.
“Parece que han comprometido muchas cosas”, dijo Sam Curry, ingeniero de Yuga Labs que se comunicó con el infiltrado. Eso incluye el acceso completo a sus entornos en nube en Amazon y Google donde Uber almacena su código fuente y los datos de sus clientes, agregó.
Curry habló con varios empleados de Uber que dijeron que estaban “trabajando para bloquearlo todo internamente” para restringir el acceso del pirata digital, incluyendo la red de mensajería interna Slack de la firma de San Francisco, California.
No había indicios de que el hacker hubiese causado daños o tuviese interés en algo más que la publicidad, dijo Curry.
“Mi intuición es que parece que estaban tratando de lograr la mayor atención posible”, agregó.
El intruso alertó a Curry y a otros investigadores de seguridad de su operación el jueves por la noche a través de una cuenta interna de Uber para comentar las vulnerabilidades que el grupo había identificado previamente en la red de la firma a través de su programa de búsqueda de fallos y recompensas, que remunera a hackers éticos para que detecten las debilidades del sistema.
El infiltrado proporcionó la dirección de una cuenta de Telegram y Curry y otros investigadores contactaron con él por separado, compartiendo capturas de pantalla de varias páginas de los proveedores de servicios en nube de Uber para demostrar su entrada.
Según el NYT, la persona que se atribuyó el ataque dijo que consiguió acceder empleando ingeniería social; es decir, envió un mensaje de texto a un trabajador de Uber fingiendo ser un empleado técnico de la firma y se le convenció para dar una contraseña de acceso al sistema.