El pasado viernes 16 de septiembre Uber sufrió un ciberataque importante, hecho que la compañía confirmó a través de redes sociales explicando “Actualmente, estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la Policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”.
Aunque Uber lo anunció, no hizo falta; el ciberatacante publicó un mensaje en el foro interno de la compañía haciéndose eco de ello. En concreto, escribió “Anuncio que soy un hacker y que Uber ha sufrido una brecha de seguridad”.
Aunque no se sabe del todo el alcance del ataque, se habla incluso de que el atacante ha podido acceder a las credenciales de Uber en Amazon Web Services, su proveedor Cloud.
Lo que sí ha mostrado el ciberdelincuente son capturas de pantalla con acceso completo a los sistemas de TI de Uber, incluyendo el software de seguridad de la empresa y el dominio de Windows.
La principal sospecha es que un empleado de Uber permitió a alguien ajeno iniciar sesión en la red interna mediante VPN, cosa que permitió al delincuente navegar por la intranet de Uber.
La empresa, por su parte, ha desconectado los sistemas de comunicación interna al ver que también han sido comprometidos y está investigando el incidente con las autoridades.
Además, desde la cuenta de Twitter de Uber se añadió que no se tienen pruebas de que tras el ciberataque los atacantes tuvieran acceso a información sensible del usuario. También comentó que sus servicios continuaban operativos.
Con todo esto, por parte de LISA News se recomienda cambiar la contraseña de las cuentas de Uber, ya que estas podrían haber sido comprometidas.
Te puede interesar:
