El 16 de septiembre de 2022, Uber Reconocido ser víctima de un incidente técnico. Cuentas de Amazon Web Services de la empresa estadounidense probablemente han sido dañados. Uber se está recuperando de lo que parece ser un gran ataque cibernético, aunque la compañía dice que actualmente no hay evidencia de que el incidente le haya dado acceso al hacker a los datos del usuario.
El hacker corrompió los sistemas informáticos de la empresa.
Un incidente que recuerda el ataque cibernético de 2016. El viernes por la noche, la empresa de entrega de comidas y viajes compartidos admitió que algo estaba pasando y dijo que estaba investigando el asunto con las autoridades federales. Un hacker de 18 años presuntamente comprometió la cuenta en la nube de AWS de Uber. el tambien tendria obtuvo acceso a la cuenta de Slack de la empresa así como a su cuenta de Google que contiene alrededor de 1 Po de datos.
Director de operaciones de TikTok frente a senadores estadounidenses
Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles.
—Comunicaciones de Uber (@Uber_Comms) 16 de septiembre de 2022
Si se confirma este ciberataque, los sistemas informáticos de Uber se habrán visto significativamente comprometidos. Incluso la cuenta de recompensas de errores HackerOne del gigante estadounidense se ha visto comprometida. Actualmente está cerrado. El hacker también tiene tuvo acceso a los informes de vulnerabilidad de ciberseguridad de Uber. Según el observador de Infosec Corben Leo, quien dice que habló con el hacker responsable del desastre, un empleado estaba manipulado por el atacante para obtener acceso a la VPN de Uber.
Los empleados de Uber pensaron que era una broma.
Probablemente sería gracias a esta puerta de entrada que habría logrado penetrar en los sistemas informáticos de la empresa. Supuestamente encontró un script de PowerShell que contenía las credenciales codificadas que luego se usaron para desbloquear el acceso a todos los recursos internos de Uber. De acuerdo a New York Times, se le ha pedido al personal de Uber que deje de usar Slack. El hacker habría enviado un mensaje en la aplicación de mensajería profesional escribiendo esto: ” Estoy anunciando que soy un hacker y que Uber ha sufrido una violación de datos “.
El empleado de Uber chantajeado supuestamente fue abordado por mensaje de texto y transmitió por error sus credenciales de inicio de sesión al pirata informático, lo que le permitió acceder a la VPN. Según el analista de ciberseguridad Sam Curry, los empleados de Uber revelaron que algunos empleados pensó que los mensajes del hacker eran una broma y continuó usando Slack a pesar de que el equipo de TI le dijo que cerrara la sesión.
” En lugar de hacer algo, gran parte del personal interactuaba y se reía del hacker pensando que alguien estaba bromeando. según Curri. La evidencia de este malentendido incluso fue publicado en Twitter :
Cuando el individuo violó a Uber, envió una notificación de holgura a todos informándoles que la empresa había sido violada.
Los empleados pensaron que era una broma.
Foto vía @ColtonSeal pic.twitter.com/tTTdPCTdV4
— vx-underground (@vxunderground) 16 de septiembre de 2022
About the Author
