Uber fue víctima de un hackeo interno la semana pasada, y ahora la compañía de viajes compartidos está publicando información sobre quién está detrás.
Colección Smith/Gado/Getty Images
En una noticia sorprendente, el culpable fue presuntamente un hacker de 18 años que pudo ingresar a los sistemas internos de Uber (incluidos G-Suite y Slack), exponiendo a la empresa a una violación de datos.
El hacker anónimo se puso en contacto New York Times y le dijo al medio que se hacía pasar por un trabajador de TI de Uber y le envió un mensaje de texto a un empleado de Uber para pedirle su contraseña, lo que le dio acceso a los sistemas internos.
“La cuenta de un contratista de Uber EXT fue comprometida por un atacante”, dijo Uber en un Entrada de blog el dia de ayer. “El atacante intentó repetidamente iniciar sesión en la cuenta de Uber del contratista. El contratista recibió una solicitud de permiso de inicio de sesión de dos factores cada vez, que inicialmente bloqueó el acceso. Eventualmente, sin embargo, el contratista aceptó uno y el atacante inició sesión con éxito. “
Uber explicó que creen que el pirata informático (o piratas informáticos) son parte del grupo Lapsus $, según las técnicas que utilizaron para ingresar a los sistemas de Uber, y también son responsables de los ataques a principios de este año en MicrosoHeaven32, Samsung y Cisco.
También se cree que están detrás de la reciente filtración en Rockstar Games, donde se vieron imágenes de la última versión del videojuego. obligaciones fue comprometida esta semana.
La empresa se dio cuenta de que se había visto comprometida después de que el adolescente publicara un mensaje en el canal Slack de toda la empresa.
Honestamente, una forma elegante de hackear a alguien. @Arriba pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) 16/09/2022
Al usar Slack, según los informes, los empleados fueron redirigidos a una imagen pornográfica con leyendas malsonantes, por Fuentes en Twitter.
“Estamos trabajando con varias empresas forenses digitales líderes en la investigación. También aprovecharemos esta oportunidad para fortalecer aún más nuestras políticas, prácticas y tecnología para proteger aún más a Uber de futuros ataques”, dijo Uber.
La compañía afirmó que ninguno de sus servicios orientados al cliente, como Uber y Uber Eats, tenía sus datos comprometidos, aunque los servicios se vieron afectados brevemente después de que las herramientas internas tuvieron que cerrarse debido al ataque.
Uber ha tenido problemas en los últimos años después de que una salida dramática del ex director ejecutivo Travis Kalanick en 2017 sacó a la luz acusaciones de acoso sexual y discriminación en la empresa.
La compañía también enfrentó una filtración separada a principios de verano cuando los documentos revelaron prácticas internas y cultura de la empresa cuestionables.
Arriba estaba debajo poco menos del 21% interanual a partir del martes por la tarde.