Uber ha confirmado que su red informática ha sido vulnerada, provocando que se desconecten varios de los sistemas internos de comunicación e ingeniería mientras se investiga el ciberataque.
Se trata de un ataque a gran escala con el cual los ciberdelincuentes han podido acceder a correos electrónicos, datos en la nube y los repositorios de código, tal y como ha desvelado una usuario en la red que se atribuye la responsabilidad de este.
Ante esta situación, desde Uber ya están investigando el alcance del ataque y se han puesto en contacto con las autoridades policiales para tratar de encontrar al responsable.
Esta situación ha provocado que los empleados de la compañía no utilicen el servicio de mensajería interno, Slack (propiedad de Microsoft). Además, han recibido un mensaje con el siguiente mensaje antes de que se desconectara Slack del sistema: “Anuncio que soy un hacker y que Uber ha sufrido una violación de datos” y a continuación enumeraba varias bases de datos internas que habían sido comprometidas, siempre según asegura el ciberdelincuente.
Aumenta la creatividad de los ciberdelincuentes
El ciberdelincuente logró acceder a la cuenta de Slack de uno de los empleados y la empleó para mandar un mensaje a todos los empleados
Según las primeras investigaciones, el ciberdelincuente logró acceder a la cuenta de Slack de uno de los empleados y la empleó para mandar este mensaje. Además, publicó una foto explícita en una página de información interna para empleados logrando acceder a otros sistemas internos. Para ello, el hacker empleó ingeniería social para persuadir al trabajador de que entregase una contraseña con la que pudo acceder a los sistemas internos.
«Ahora mismo no tenemos una estimación de cuándo se restablecerá el acceso completo a las herramientas, así que gracias por tener paciencia», señala Latha Maripuri, directora de seguridad de la información de Uber, en un mail interno desvelado por el diario The New York Times.
Se trata así del segundo gran ciberataque que sufre la compañía, después de que en el año 2016, los piratas informáticos robasen los datos de 57 millones de cuentas de conductores y pasajeros.
La “supuesta” filtración de datos de TikTok puede afectar a miles de millones de personas
«Parece que un importante ataque de ingeniería social ha comprometido de manera significativa a Uber. Esto se produce una semana después de que su ex jefe de seguridad haya sido juzgado por lo penal en EE.UU. en relación a la divulgación de una brecha en 2016 que afectó a 57 millones de usuarios», recuerda Deryck Mitchelson, CISO para EMEA de Check Point. “La ingeniería social es algo que estamos viendo cada vez más. En este caso, los ciberdelincuentes utilizan una variedad de medios offline y online para manipular a los usuarios con el fin de que estos realicen acciones o divulguen información confidencial, como los datos de acceso remoto. Hay soluciones que pueden proteger activamente contra técnicas sofisticadas de ingeniería social y phishing como ésta, pero también es absolutamente crítico que las organizaciones se tomen el tiempo para educar a los empleados sobre la amenaza”, advierte Mitchelson.
Gran vulnerabilidad
El caso es especialmente delicado si tenemos en cuenta que una de las cuestiones a las que ha tenido acceso el atacante es a la cuenta del programa de recompensa de errores HackerOne de la compañía, que se encarga de premiar a todos los investigadores que encuentran una vulnerabilidad dentro del sistema de la empresa, y que por tanto almacena los puntos más débiles de la marca.
El ciberatacante ha podido acceder a estos datos y descargarse los ficheros antes de que fuera expulsado del sistema, lo que puede poner en entredicho la seguridad de Uber durante los próximos meses, dejando vulnerable a la compañía ante las brechas registradas y que no se hayan corregido aún.
Foto: Depositphotos
