Viaja llamando al gigante Uber revelado El jueves está respondiendo a un incidente de seguridad cibernética que involucra una violación de su red y está en contacto con las autoridades policiales.
El New York Times primero reportado el incidente. La compañía señaló su declaración tuiteada cuando se le pidió un comentario sobre el asunto.
Se dice que el ataque obligó a la empresa a desconectar sus sistemas internos de comunicaciones e ingeniería mientras investigaba el alcance de la filtración.
La publicación dijo que el intruso malintencionado comprometió la cuenta de Slack de un empleado y la aprovechó para transmitir un mensaje de que la empresa había «sufrido una violación de datos», además de enumerar las bases de datos internas que se suponía que estaban comprometidas.
«Parecía que el pirata informático más tarde pudo obtener acceso a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados», dijo el New York Times.
Actualización: un actor de amenazas afirma haber comprometido completamente a Uber: ha publicado capturas de pantalla de su instancia de AWS, el panel de administración de HackerOne y más.
Están abiertamente burlándose y burlándose @Uber. pic.twitter.com/Q3PzzBLsQY
— vx-underground (@vxunderground) 16 de septiembre de 2022
Esta no es la primera violación de Uber. Fue objeto de escrutinio por no revelar adecuadamente una violación de datos de 2016 que afectó a 57 millones de pasajeros y conductores y, en última instancia, pagar a los piratas informáticos $ 100,000 para ocultar la violación. Se hizo de conocimiento público recién a finales de 2017.
Desde entonces, los fiscales federales en los EE. UU. Acusaron a su ex oficial de seguridad, Joe Sullivan, de un supuesto intento de encubrimiento del incidente, afirmando que había «instruido a su equipo para mantener el conocimiento de la violación de 2016 estrictamente controlado». Sullivan tiene disputado las acusaciones
En diciembre de 2021, a Sullivan se le imputaron tres cargos adicionales de fraude electrónico a los cargos de obstrucción y encarcelamiento indebido presentados anteriormente. «Sullivan supuestamente orquestó el desembolso de un pago de seis cifras a dos piratas informáticos a cambio de su silencio sobre el ataque», la acusación de reemplazo. dijo.
Dijo además que «tomó medidas deliberadas para evitar que las personas cuya PII fue robada descubrieran que se había producido el ataque y tomó medidas para ocultar, desviar y engañar a la Comisión Federal de Comercio de EE. UU. (FTC) sobre la violación de datos».
La última brecha también se presenta como la caso criminal contra Sullivan va a juicio en el Tribunal de Distrito de los Estados Unidos en San Francisco.