La compañía de transporte dijo que estaba investigando después de que varios sistemas internos de comunicación e ingeniería se vieran comprometidos.
Por Shiona McCallum, reprotera de tecnologia en BBC News 16 de Setiembre de 2022
The New York Times informó por primera vez sobre la violación después de que el pirata informático enviara imágenes de correo electrónico, almacenamiento en la nube y repositorios de códigos al periódico.
Se le dijo al personal de Uber que no usara la aplicación de mensajería Slack en el lugar de trabajo, según el informe, citando a dos empleados.
Poco antes de que el sistema de Slack fuera desconectado, los empleados de Uber recibieron un mensaje que decía: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”.
Al parecer, el pirata informático más tarde pudo obtener acceso a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados.
Uber dijo que estaba en contacto con las autoridades sobre la violación.
No ha habido indicios de que la flota de vehículos de Uber, sus clientes o los datos de pago se hayan visto afectados por el ataque.
Cazarrecompensas de fallas
Uber paga una tarifa de suscripción a HackerOne, una plataforma de recompensas por errores con sede en California. Muchas grandes empresas utilizan programas de recompensas por errores; esencialmente, pagan a piratas informáticos “éticos” para identificar fallas.
Sam Curry, uno de los cazarrecompensas de errores, se comunicó con el hacker de Uber. “Parece que han comprometido muchas cosas”, dijo.
Curry dijo que habló con varios empleados de Uber, quienes dijeron que estaban “trabajando para bloquear todo internamente” para restringir el acceso de los piratas informáticos.
Dijo que no había indicios de que el pirata informático hubiera causado algún daño o estuviera interesado en algo más que publicidad.
Chris Evans, director de piratería de HackerOne, le dijo a la BBC: “Estamos en contacto cercano con el equipo de seguridad de Uber, hemos bloqueado sus datos y continuaremos ayudando con su investigación”.
Quién es responsable?
La BBC ha visto mensajes de alguien que afirma que varias cuentas de administrador de Uber están bajo su control.
The New York Times informa que el hacker tiene 18 años, ha estado trabajando en sus habilidades de seguridad cibernética durante varios años y pirateó los sistemas de Uber porque “tenían una seguridad débil”.
En el mensaje de Slack que anunció la violación, la persona también dijo que los conductores de Uber deberían recibir un salario más alto.
Ver nota completa en https://www.bbc.com/news/technology-62925047