Uber contactó a las fuerzas de seguridad luego de que un hacker logró entrar aparentemente en su red. Un ingeniero de seguridad indicó que el intruso proporcionó evidencias de haber obtenido acceso a sistemas cruciales del servicio de alquiler de autos con conductor.
No hubo indicios de que la flota de vehículos de Uber ni sus operaciones se viesen afectadas por el incidente.
“Parece que han comprometido muchas cosas", dijo Sam Curry, ingeniero de Yuga Labs que se comunicó con el infiltrado. Eso incluye el acceso completo a sus entornos en nube en Amazon y Google donde Uber almacena su código fuente y los datos de sus clientes, agregó.
Curry habló con varios empleados de Uber que dijeron que estaban “trabajando para bloquearlo todo internamente” para restringir el acceso del pirata digital, incluyendo la red de mensajería interna Slack de la firma de San Francisco.
No había indicios de que el hacker hubiese causado daños o tuviese interés en algo más que la publicidad, dijo Curry. “Mi intuición es que parece que estaban tratando de lograr la mayor atención posible”, agregó.
El intruso alertó a Curry y a otros investigadores de seguridad de su operación el jueves por la noche a través de una cuenta interna de Uber para comentar las vulnerabilidades que el grupo había identificado previamente en la red de la firma a través de su programa de búsqueda de fallos y recompensas, que remunera a hackers éticos para que detecten las debilidades del sistema.
El infiltrado proporcionó la dirección de una cuenta de Telegram y Curry y otros investigadores contactaron con él por separado, compartiendo capturas de pantalla de varias páginas de los proveedores de servicios en nube de Uber para demostrar su entrada.
The Associated Press intentó contactar con el hacker a través de la misma cuenta de Telegram, pero no obtuvo respuesta.
The New York Times reportó que la persona que se atribuyó el ataque dijo que consiguió acceder empleando ingeniería social: se envió un mensaje de texto a un trabajador de Uber fingiendo ser un empleado técnico de la firma y se le convenció para dar una contraseña de acceso al sistema.
De acuerdo con el diario, el hacker tendría 18 años e inició la acción por la débil seguridad de la firma.
En un correo electrónico, Uber explicó que “respondía a un incidente de ciberseguridad. Estamos en contacto con las autoridades”.
La empresa ya había sufrido otros ciberataques antes.
MRA