Agencias/Ciudad de México.- Uber está investigando un problema de ciberseguridad que ha afectado a los sistemas internos de la compañía y que tendría su origen en un ataque de ingeniería social que habría dado acceso a la cuenta en Slack de uno de los empleados.
Uber desconectó los sistemas internos de comunicaciones y de ingeniería en respuesta a una brecha de seguridad que habría dado acceso a un actor externo a bases de datos internas de la compañía.
“Estamos en contacto con las fuerzas del orden y publicaremos aquí actualizaciones adicionales a medida que estén disponibles”, dijo Uber en un tuit, sin proporcionar más detalles.
Esta brecha de seguridad sería el resultado de un ataque de ingeniería social dirigido contra uno de los empleados, de quien habría conseguido acceso a su cuenta en Slack, el servicio de comunicación que emplean a nivel interno, y de ahí a los sistemas internos de Uber, como explican en The New York Times.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Según el testimonio de dos trabajadores, este actor externo envió a todos los empleados a través de Slack un mensaje, en el que se podía leer: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”. Lo acompañó de capturas de bases de datos internas que aseguraba haber comprometido, y se puso en contacto con varios investigadores de seguridad y con el The New York Times.
La compañía ha confirmado a través de Twitter que están “respondiendo a un incidente de ciberseguridad”. “Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”, recoge la publicación.
Uber desconectó el sistema Slack después de que los empleados recibieron el mensaje del pirata informático, según el reporte del Times.
https://twitter.com/isgmena/status/1570597544652312576
Las acciones de la empresa de transporte por aplicación caían casi un 4% en las operaciones previas a la apertura de la sesión del viernes, en medio de un descenso del mercado estadounidense en general.
“Anuncio que soy un pirata informático y que Uber ha sufrido una violación de datos”, decía el mensaje, y continuaba enumerando varias bases de datos internas que supuestamente se vieron comprometidas, añadió el reporte.
Una persona asumió la responsabilidad del ataque y dijo al periódico que había enviado un mensaje de texto a un empleado de Uber diciendo que era un informático de la empresa.
El trabajador fue persuadido para que entregara una contraseña que le permitió acceder a los sistemas de Uber, según el reporte.
Slack dijo en una declaración a Reuters que la compañía estaba investigando el incidente y que no había evidencia de una vulnerabilidad inherente a su plataforma.
Los empleados de Uber recibieron instrucciones de no utilizar Slack, que es propiedad de Salesforce Inc, según el reporte. Otros sistemas internos también eran inaccesibles.
Uber was hacked. here are some screenshots from admin panels ( Uber, AWS, Google cloud)#Uber #uberhack pic.twitter.com/9dXgCz6xZ7
— Alireza (@AlirezaMax) September 16, 2022
