16-09-2022

Un presunto ciberatacante ha publicado en el foro interno de Slack de la compañía Uber un siniestro mensaje. “Anuncio que soy un hacker y que Uber ha sufrido una brecha de seguridad”. El texto iba acompañado de docenas de emojis.


La propia compañía de viajes con chofer ha reconocido mediante un escueto tuit. “Estamos atendiendo un incidente de ciberseguridad. Estamos en contacto con las autoridades y publicaremos novedades a medida que las vayamos conociendo”.


Según reportes de diferentes medios, sería información sensible podría haber accedido el atacante. En capturas de pantalla compartidas con el propio atacante en su publicación se aprecia cómo el ciberdelincuente habría logrado un amplio acceso a las redes corporativas de la multinacional.


En las imágenes también se aprecia cómo la motivación del criminal sería dar respuesta al trato que la firma da a sus conductores.


El atacante habría obtenido acceso incluso a las credenciales de Uber en Amazon Web Services (AWS), su proveedor “cloud”, aunque este extremo todavía no está confirmado.


Investigadores que están siguiendo el incidente desde hace unas horas han conversado con trabajadores de Uber. Uno de ellos explica que todo comenzó con una circular del departamento de Tecnologías de la Información en la que se pedía a los trabajadores que no accediesen a Slack hasta nuevo aviso.


Esta no es la primera vez que Uber sufre un agujero de seguridad que desemboca en una fuga de información masiva, aunque el alcance de este nuevo incidente todavía se desconoce. En 2016, 2 individuos lograron acceder a datos de la compañía gracias a un servicio basado en la nube de un proveedor de Uber.


A raíz de aquel incidente, los datos de 57 millones de personas de todo el planeta se vieron filtrados, así como los carnets de conducir de unos 600.000 de sus choferes en Estados Unidos.


Actualidad Laboral / Con información de Estrategia y Negocios