En la actualidad, los ataques de piratería a las principales empresas no son nada nuevo, y la víctima más reciente es Uber Technologies, el proveedor de movilidad como servicio (MaaS) que permite a los usuarios hacer autostop, viajar, comer y más.
Específicamente, la plataforma de Uber fue pirateada el 15 de septiembre, y el atacante obtuvo acceso a múltiples sistemas internos críticos de la compañía, como su dominio de Windows y software de seguridad, incluidos informes de vulnerabilidad, Bleeping Computer reportaron de septiembre 16.
Acceso completo a los sistemas de Uber
Además, el hacker compartió con la seguridad cibernética investigadores y The New York Times informa las capturas de pantalla de los sistemas internos de la plataforma, los paneles de correo electrónico, el almacenamiento en la nube y el servidor de Slack, que muestran lo que parece ser un acceso completo a estos sistemas.
De acuerdo a una reporte by The New York Times, que informó por primera vez sobre el ataque, Laboratorios Yuga ' El ingeniero de seguridad Sam Curry, quien se comunicó con el presunto pirata informático, dijo que:
“Prácticamente tienen acceso completo a Uber. (…) Esto es un compromiso total, por lo que parece”.
Entre otras cosas, el atacante obtuvo acceso al panel de Amazon Web Services (AWS) de Uber, al panel de administración de correo electrónico de Google Workspace, a las máquinas virtuales VMware ESXi y al servidor Slack, donde escribió mensajes.
El hacker se acerca
Según The New York Times informe, uno de los mensajes era:
“Anuncio que soy un hacker y Uber ha sufrido una violación de datos”.
El informe también dijo que el atacante afirmó haber enviado un mensaje de texto a un empleado de Uber que pretendía ser una persona de TI corporativa, convenciéndolo de que compartiera una contraseña que permitía al pirata informático acceder a los sistemas de la empresa.
Además, el atacante dijo que tenía 18 años y había pirateado la plataforma de Uber porque tenía poca seguridad, y agregó que los conductores de Uber deberían tener mejores salarios.
La respuesta de Uber
En respuesta al incidente, Uber Communications dijo en su Twitter (NYSE: TWTR) cuenta que:
“Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con las fuerzas del orden público y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”.
Según un correo electrónico interno visto por The New York Times, el director de seguridad de la información de la empresa, Latha Maripuri, dijo a los empleados que el incidente estaba siendo investigado:
"No tenemos una estimación en este momento de cuándo se restablecerá el acceso completo a las herramientas, así que gracias por su paciencia con nosotros".
El ciberataque se produce poco más de un mes después de que Uber Technologies registrara un aumento de más del 13 % en las operaciones previas a la comercialización después de publicar su informe de ganancias que superó las expectativas en Wall Street con un 105% de aumento de ingresos año tras año, ya que finbold informó.
Fuente: https://finbold.com/alert-ubers-internal-systems-hacked-giving-bad-actor-full-access/