Uber ha anunciado a través de Twitter que está investigando "un incidente de ciberseguridad" que podría haber puesto en peligro información sensible de la compañía.
Las últimas actualizaciones de la compañía apuntan a que el atacante consiguió engañar a un empleado para conseguir su clave y acceder a la mayoría de sistemas internos, los servicios de mensajería internos o el software de seguridad. Se sospecha que un chico de 18 años, nada de acuerdo con el modelo de pagos de la empresa, está detrás.
Sin evidencias de que se haya visto expuesta la información de usuarios
Gracias a una actualización ofrecida por la propia compañía, sabemos que el ataque fue posible gracias a un malware dirigido al dispositivo de un trabajador de Uber.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
El virus expuso las claves del trabajador, que posteriormente fueron puestas a disposición de cualquiera en la dark web. Una vez el hacker tuvo acceso a esas credenciales, intentó en repetidas ocasiones iniciar sesión hasta que lo consiguió.
"A partir de ahí", explica Uber, "el atacante accedió a otras cuentas de empleados que finalmente le dieron permisos elevados para una serie de herramientas, incluidas G-Suite y Slack. Luego, el hacker publicó un mensaje en un canal de Slack de toda la empresa".
En dicho mensaje, acompañado por un hashtag que decía que Uber paga menos de lo debido a sus conductores, se avisaba del ataque y del robo de datos confidenciales a nivel interno de la empresa, y que los trabajadores se tomaron a broma en un primer momento:
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
Según publica The Verge, el pirata informático afirmó al New York Times que tenía 18 años y le dijo a The Post que hackearon a Uber por diversión y que está considerando filtrar el código fuente de la compañía.
Desde la plataforma de movilidad creen que el atacante (o atacantes), están afiliados a un grupo de piratería llamado Lapsus$, muy activo a la hora de vulnerar sistemas de empresas como Samsung, Microsoft o Nvidia.
Para dejar tranquilos a los usuarios de aplicación de Uber, la compañía ha detallado que no se han visto vulneradas cuentas de usuario o las bases de datos que usan para almacenar información confidencial del usuario, como números de tarjetas de crédito, información de la cuenta bancaria del usuario o historial de viajes.
Tampoco han encontrado, afirman, que el atacante haya accedido a ningún dato de cliente o usuario almacenado por sus proveedores de la nube (por ejemplo, AWS S3). "También encriptamos la información de la tarjeta de crédito y los datos personales de salud," aseguran.
Según la compañía con sede en San Francisco se identificó rápidamente el problema, reestableciendo contraseñas, desabilitando herramientas internas afectadas o potencialmente afectadas y añadiendo un monitoreo adicional.
De momento no se sabe oficialmente si el ataque ha sido efectivamente por pura diversión o es un movimiento de protesta más profundo en contra de los salarios que reciben los trabajadores de la compañía, algo que ha estado en el punto de mira desde los comienzos.
Hace poco, Uber ha tenido que pagar 100 millones de dólares por reclamos de sus conductores en Nueva Jersey, a los que no considera como trabajadores asalariados sino como autónomos.
El pago de Uber es una fracción de los más de 600 millones de dólares en impuestos atrasados más intereses y multas evaluados contra la compañía desde 2019.