Uber dijo el jueves que contactó a las fuerzas del orden después de que un hacker aparentemente violara su red. Un ingeniero de seguridad dijo que el intruso proporcionó evidencia de haber obtenido acceso a sistemas cruciales en el servicio de transporte.
No hubo indicios de que la flota de vehículos de Uber o su operación se viera afectada de alguna manera.
«Parece que han comprometido muchas cosas», dijo Sam Curry, un ingeniero de Yuga Labs que se comunicó con el hacker. Eso incluye el acceso completo a los entornos de nube alojados en Amazon y Google donde Uber almacena su código fuente y los datos de los clientes, dijo.
Curry dijo que habló con varios empleados de Uber que dijeron que estaban «trabajando para bloquear todo internamente» para restringir el acceso de los piratas informáticos. Eso incluía la red de mensajería interna Slack de la compañía de San Francisco, dijo.
Dijo que no había indicios de que el pirata informático hubiera causado algún daño o estuviera interesado en algo más que publicidad. «Mi intuición es que parece que buscan obtener la mayor atención posible».
El hacker había alertado a Curry y a otros investigadores de seguridad sobre la intrusión el jueves por la noche utilizando una cuenta interna de Uber para comentar sobre las vulnerabilidades que habían identificado previamente en la red de la empresa. a través de su programa de recompensas por errores, que paga a los piratas informáticos éticos para descubrir las debilidades de la red.
El pirata informático proporcionó una dirección de cuenta de Telegram y Curry y otros investigadores luego los entablaron una conversación por separado, compartiendo capturas de pantalla de varias páginas de los proveedores de la nube de Uber para demostrar que entraron.
The Associated Press intentó contactar al hacker en la cuenta de Telegram donde Curry y los otros investigadores conversaron con ellos. Pero nadie respondió.
The New York Times informó que la persona que se atribuyó la responsabilidad del ataque dijo que obtuvo acceso a través de la ingeniería social: envió un mensaje de texto a un trabajador de Uber que afirmaba ser un empleado de tecnología de la empresa y lo convenció de que le entregara una contraseña que les dio acceso a la red.
The Times dijo que el pirata informático informó que tenía 18 años y dijo que irrumpió porque la empresa tenía poca seguridad.
Una captura de pantalla publicada en Twitter y confirmada por los investigadores muestra un chat con el pirata informático en el que dicen que obtuvo las credenciales de un usuario administrativo a través de la ingeniería social.
La ingeniería social es una estrategia de piratería popular, ya que los humanos tienden a ser el eslabón más débil de cualquier red. Los adolescentes usaron una estratagema similar en 2020 para hackear Twitter
Uber dijo por correo electrónico que «actualmente estaba respondiendo a un incidente de seguridad cibernética. Estamos en contacto con la policía». Dijo que proporcionaría actualizaciones sobre su Fuente de Twitter de Uber Comms.
La empresa ha sido pirateada antes.
Su ex director de seguridad, Joseph Sullivan, es actualmente en juicio Según las acusaciones, acordó pagar a los piratas informáticos $ 100,000 para encubrir un atraco de alta tecnología en 2016 en el que se robó la información personal de aproximadamente 57 millones de clientes y conductores.
Cisco atacado por un ciberataque de un hacker vinculado a la pandilla Lapsus$
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Hacker afirma violar Uber, dice un investigador de seguridad (2022, 16 de septiembre) recuperado el 16 de septiembre de 2022 de https://techxplore.com/news/2022-09-hacker-breach-uber.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.