Uber ha anunciado a través de Twitter que está investigando «un incidente de ciberseguridad» que podría haber puesto en peligro información sensible de la compañía.
Las últimas actualizaciones de la compañía apuntan a que el atacante consiguió engañar a un empleado para conseguir su clave y acceder a la mayoría de sistemas internos, los servicios de mensajería internos o el software de seguridad. Se sospecha que un chico de 18 años, nada de acuerdo con el modelo de pagos de la empresa, está detrás.
Sin evidencias de que se haya visto expuesta la información de usuarios
Gracias a una actualización ofrecida por la propia compañía, sabemos que el ataque fue posible gracias a un malware dirigido al dispositivo de un trabajador de Uber.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.— Uber Comms (@Uber_Comms) September 16, 2022
El virus expuso las claves del trabajador, que posteriormente fueron puestas a disposición de cualquiera en la dark web. Una vez el hacker tuvo acceso a esas credenciales, intentó en repetidas ocasiones iniciar sesión hasta que lo consiguió.
«A partir de ahí», explica Uber, «el atacante accedió a otras cuentas de empleados que finalmente le dieron permisos elevados para una serie de herramientas, incluidas G-Suite y Slack. Luego, el hacker publicó un mensaje en un canal de Slack de toda la empresa».
En dicho mensaje, acompañado por un hashtag que decía que Uber paga menos de lo debido a sus conductores, se avisaba del ataque y del robo de datos confidenciales a nivel interno de la empresa, y que los trabajadores se tomaron a broma en un primer momento:
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv—