Uber investiga si se han comprometido datos tras el cberataque de la semana pasada
Un ciberdelincuente de 18 asegura tener información comprometida de la empresa que podría publicar en las próximas semanas.
Un pirata informático de 18 años asegura ser el protagonista del ciberataque que obligó a la compañía de transporte Uber a cerrar varios sistemas de ingeniería y comunicaciones internas la pasada semana. El ciberdelincuente usó técnicas de ingeniería social para colarse en las plataformas. En concreto, comprometió la cuenta de un empleado de la aplicación de mensajería Slack y la usó para enviar un comunicado diciendo que habían sido víctimas de un robo. Según The New York Times, dice que podría desvelar información de la empresa en las próximas semanas ya que ha obtenido acceso a información de vulnerabilidades de seguridad producidas por HackerOne para Uber.
Desde esta organización han dicho que “estamos en contacto cercano con el equipo de Uber y continuamos ayudando con la investigación”. Desde la propia Uber señalan que no tienen evidencias de que el incidente involucre el acceso a datos confidenciales de los usuarios, como historiales de viajes, y que ya ha restablecido las herramientas que paralizaron. “Estamos en contacto con la policía y publicaremos actualizaciones adicionales a medida que estén disponibles”, han subrayado en Twitter.
Por su parte, el investigador Bill Demirkapi ha asegurado que la trama “aún se está desarrollando, pero parece haber evidencias de que el ciberdelincuente ha tenido acceso a los sistemas internos de Uber”. Tras el suceso, las acciones de la empresa de transporte cayeron un 4% en Bolsa.
Esta no es la primera vez que Uber tienen una brecha grave de seguridad. En 2016 sufrió un ataque significativo que expuso la información de unos 57 millones de clientes y conductores.
