La reconocida empresa sufrió un ciberataque por parte de un joven que expuso todos sus datos bancarios en internet.
La empresa Uber sufrió un ataque cibernético durante la madrugada de este viernes. Un usuario en Twitter fue el encargado de dar a conocer la noticia, asegurando que logró entrar en sus sistemas y ha filtrado información confidencial de la empresa, como sus datos financieros. El atacante, según ha reconocido él mismo al New York Times, es un joven de 18 años.
Mientras tanto, la compañía ha reconocido haber sufrido un “incidente de ciberseguridad” pero por el momento no ha dado más detalles. En su cuenta de Twitter comunicaron “Estamos en contacto con las fuerzas de seguridad y publicaremos actualizaciones adicionales cuando estén disponibles”.
Varias fuentes comentaron que el joven habría logrado infiltrarse en los sistemas de Uber gracias a un ataque de ingeniería social contra uno de sus empleados. El camino para conseguirlo habría sido el Slack de la compañía, que sus trabajadores utilizan para comunicarse, desde donde habría saltado a sus sistemas internos.
Luego, desde dentro, el atacante ha publicado el siguiente mensaje, han detallado el resto de empleados: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”.
El hacker también ha dado a conocer pruebas de su acceso con pantallazos del panel de administración de la compañía o su instancia de Amazon Web Services (AWS), que es quien le proporciona los servicios para operar en la nube.
Además, el joven se ha puesto en contacto con el New York Times y con varios investigadores especializados en ciberseguridad. La compañía ha reaccionado desconectando todos sus sistemas de comunicaciones internos y su plataforma de ingeniería.
Hasta ahora se desconoce más información que apunte a que el atacante ha filtrado datos personales o bancarios de los usuarios de Uber.
They disclosed Uber’s financial data
— vx-underground (@vxunderground) September 16, 2022
Update: A Threat Actor claims to have completely compromised Uber – they have posted screenshots of their AWS instance, HackerOne administration panel, and more.
They are openly taunting and mocking @Uber. pic.twitter.com/Q3PzzBLsQY
— vx-underground (@vxunderground) September 16, 2022
Redacción GossipVehiculo.
