Uber fue hackeado por un adolescente, los empleados pensaron que era una broma

Únete a nuestra comunidad en Telegram

Uber dice que está investigando un «incidente de ciberseguridad» en medio de informes de que los sistemas internos de la compañía han sido violados. El presunto hacker, que afirma ser un joven de 18 años, dice que tienen acceso de administrador a las herramientas de la compañía, incluidos Amazon Web Services y Google Cloud Platform. El New York Times informa que el negocio de transporte ha desconectado múltiples sistemas internos, incluido Slack, mientras investiga la violación.

La compañía se negó a responder preguntas adicionales y señaló su declaración en Twitter. «Actualmente, estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles», se lee en el comunicado.

El hacker parece haberse dado a conocer a los empleados de Uber al publicar un mensaje en el sistema interno Slack de la compañía. «Anuncio que soy un hacker y Uber ha sufrido una violación de datos», se lee en las capturas de pantalla del mensaje que circula en Twitter. El hacker reclamado luego enumeró información confidencial de la compañía a la que dijeron que habían accedido, y publicó un hashtag que decía que Uber paga menos a sus conductores.

El mensaje de Slack del presunto hacker fue tan descarado que muchos empleados de Uber parecen haber pensado inicialmente que era una broma, informa el Washington Post. Las respuestas de los empleados a la publicación incluyeron emojis alegres como sirenas y palomitas de maíz, así como el GIF «está sucediendo». Un empleado anónimo de Uber le dijo al ingeniero de seguridad de Yuga Labs, Sam Curry, que el personal estaba interactuando con el hacker pensando que estaban jugando una broma.

«Siento ser un palo en el barro, pero creo que TI apreciaría menos memes mientras manejan la violación», se lee en la respuesta de un empleado, según The Post.

El hacker afirmó al NYT que tenía 18 años y le dijo a The Post que violaron Uber por diversión y que está considerando filtrar el código fuente de la compañía. En una conversación con el investigador de ciberseguridad Corben Leo, también afirmaron haber obtenido acceso a los sistemas de Uber a través de credenciales de inicio de sesión obtenidas de un empleado a través de ingeniería social, lo que les permitió acceder a una VPN interna de la empresa. A partir de ahí, encontraron scripts de PowerShell en la intranet de Uber que contenían credenciales de administración de acceso que les permitían supuestamente violar las cuentas de AWS y G Suite de Uber.
«Este es un compromiso total, por lo que parece», dijo Curry al NYT. Parece que tal vez son este niño que se metió en Uber y no sabe qué hacer con él, y está pasando el mejor momento de su vida».

Últimas noticias