Parece ser que todavía no hay remedio para los ciberataques, incluso, para las grandes empresas. Esta vez le tocó a UBER que, este jueves, afirmó que estaba investigando un incidente de ciberseguridad.
La compañía informó a las fuerzas del orden después de que un presunto hacker afirmara haber violado las bases de datos internas de la compañía, un hecho que potencialmente corre el riesgo de exponer información crítica, incluidos los datos de los clientes.
La brecha se reveló por primera vez en un mensaje interno a los empleados de Uber en la plataforma de mensajería Slack, donde una cuenta desconocida escribió: "Soy un hacker y Uber ha sufrido una violación de datos".
El supuesto hacker ha compartido imágenes de "correos electrónicos, almacenamiento en la nube y repositorios de código" con el New York Times y algunos investigadores de ciberseguridad.
Una captura de pantalla del mensaje del presunto hacker en Slack parece haber sido vista inicialmente como una broma, con los empleados de Uber reaccionando con una serie de emojis según una captura de pantalla compartida por la base de datos de malware en línea VX-Underground.
Según el Times , se ha pedido a los empleados de Uber que dejen de utilizar Slack, mientras que otros canales de comunicación interna también parecen estar cerrados.
Sam Curry, un ingeniero de seguridad en Yuga Labs y una de las personas contactadas por el presunto hacker, dijo que las capturas de pantalla parecen mostrar que las bases de datos alojadas en Amazon de Uber y los servicios en la nube de Google parecen haber sido "completamente comprometidos."
El hacker supuestamente obtuvo acceso a los sistemas internos de Uber utilizando un método conocido como ingeniería social en el que se hizo pasar por una persona de TI de la empresa y convenció a un empleado para compartir sus credenciales de inicio de sesión, agregó el informe del Times.
Hecho sorprendente
Como parte de la brecha, el hacker parece haber obtenido el control de la cuenta HackerOne de Uber que la compañía utiliza para su programa de recompensas por errores. El programa paga a los investigadores de seguridad para que informen a la empresa de cualquier vulnerabilidad en su software o bases de datos.
Lo que no sabemos
En un comunicado , Uber dijo que estaba "respondiendo a un incidente de ciberseguridad" y estaba "en contacto con las fuerzas del orden". Los investigadores de seguridad dicen que el incidente parece ser una brecha grave, pero no está claro qué tipo de datos se accedió y si las cuentas de los clientes se vieron comprometidas. El presunto pirata informático no ha presentado demandas a Uber por el momento y no está claro si tiene previsto hacer públicos los datos.
Antecedente clave
En 2016, los hackers accedieron a información personal de 57 millones de cuentas de Uber pertenecientes a conductores y clientes, algo que la compañía no reveló públicamente durante un año. Uber pagó a los hackers 100.000 dólares para evitar que publicaran los datos, según informó Bloomberg en 2017, después de que la compañía despidiera a su entonces jefe de seguridad, Joe Sullivan. Sullivan se enfrenta actualmente a cargos penales federales por no cumplir con varias leyes de divulgación de violaciones de seguridad.
*Publicada en Forbes US