La persona responsable buscaba evidenciar las debilidades del sistema de seguridad informático de la empresa
El jueves, Uber confirmó que sufrió un hackeo en sus sistemas de ciberseguridad tras numerosos reportes de medios como el NYT sobre el incidente. Mientras lleva a cabo investigaciones sobre el caso, la comunicación interna y los sistemas de ingeniería de la compañía han sido suspendidos, si bien sus servicios alrededor del mundo se mantienen en operación.
La empresa de transporte vía aplicación afirmó que están trabajando con las autoridades al respecto, sin embargo, no ha ofrecido más detalles sobre el incidente. Además, la empresa afirmó que no hay evidencia de que la información privada de sus usuarios haya sido comprometida en ninguno de los productos de Uber. Expertos en ciberseguridad revelaron para Techcrunch que dado el nivel de vulnerabilidad, es posible que terceros pudieran acceder a estos datos.
Te puede interesar: "La violencia garantiza el éxito": Destapan mega escándalo de Uber
Se presume que el responsable es un hacker de 18 años, quien pudo obtener acceso de administrador por medio tras engañar a un empleado de Uber en la plataforma de Slack; además, se presume que pudo acceder a la plataforma de la empresa vía Amazon Web Services y Google Cloud. Dichos sistemas fueron "apagados" como medida precautoria, pero se reactivaron en el transcurso de este viernes.
En cuanto a sus motivaciones, el sujeto sin identificar le dijo al NYT que buscaba evidenciar la seguridad endeble de Uber. El hacker logró convencer a un empleado de Uber que era un trabajador de Slack para así solicitarle las contraseñas. El método es uno de los más frecuentes en los ataques cibernéticos recientes.
Poco después de que el sistema de Slack fuera suspendido, los empleados de Uber recibieron un mensaje que rezaba: "Les anuncio que soy un hacker y Uber ha sufrido una brecha en su sistema". Además, el cibercriminal expresó que los conductores de Uber merecían recibir salarios más altos.
En 2016, Uber sufrió un atentado similar que vulneró la información de 57 millones de conductores y usuarios de su plataforma, en el que ha sido su hackeo más fuerte hasta la fecha.
Te puede interesar: Uber estrenará cambios importantes para beneficio de conductores: evaluar ganancias de viaje y conocer puntos de ruta, entre otros.