Un hacker afirma haber vulnerado Uber, según un investigador de seguridad
Uber dijo el jueves que se puso en contacto con las fuerzas de seguridad después de que un hacker aparentemente violara su red. Un ingeniero de seguridad dijo que el intruso había aportado pruebas de haber obtenido acceso a sistemas cruciales en la nube del servicio de transporte.
No hubo indicios de que la flota de vehículos de Uber o su funcionamiento se vieran afectados de alguna manera.
“Parece que han comprometido muchas cosas”, dijo Sam Curry, un ingeniero de Yuga Labs que se comunicó con el hacker. Eso incluye la obtención de un acceso completo a los entornos de nube alojados en Amazon y Google donde Uber almacena su código fuente y los datos de los clientes, dijo.
Curry dijo que habló con varios empleados de Uber que dijeron que estaban “trabajando para bloquear todo internamente” para restringir el acceso del hacker. Eso incluía la red de mensajería interna Slack de la compañía, dijo.
Dijo que no había indicios de que el hacker hubiera hecho algún daño o estuviera interesado en algo más que la publicidad. “Mi intuición es que parece que están fuera para obtener la mayor atención posible”.
El hacker había alertado a Curry y a otros investigadores de seguridad de la intrusión utilizando y una cuenta interna de Uber para comentar las vulnerabilidades que habían identificado previamente en la red de la compañía a través de su programa de recompensas por errores, que paga a los hackers éticos por identificar vulnerabilidades.
El hacker proporcionó una dirección de cuenta de Telegram y Curry y otros investigadores entablaron una conversación por separado, compartiendo capturas de pantalla de varias páginas de los proveedores de la nube de Uber para demostrar que habían entrado.
The Associated Press intentó ponerse en contacto con el hacker en la cuenta de Telegram donde Curry y los otros investigadores chatearon con ellos. Pero nadie respondió.
Una captura de pantalla publicada en Twitter y confirmada por los investigadores muestra un chat con el hacker en el que dicen que obtuvieron las credenciales de un usuario administrativo y luego utilizaron la ingeniería social para acceder a la red interna de Uber.
Uber dijo a través de un correo electrónico que estaba “respondiendo actualmente a un incidente de ciberseguridad. Estamos en contacto con las fuerzas del orden”. Dijo que proporcionaría actualizaciones en su Uber Comms twitter feed.