Según las informaciones filtradas, Uber ha sufrido otro incidente de seguridad masivo y que podría haber comprometido toda su red. A esperas de información oficiala de Uber, se cree que este podría ser mayor que el ataaque sufrido en el año 2016 y podría dar lugar a la eliminación o alteración de los registros de acceso de los clientes, después de que un hacker vulnerase hace unas horas sistemas internos.
Estos sistemas adan acceso a los servicios en la nube de Uber, que usa a empresas como Amazon Web Services (AWS) y Google Cloud (GCP). Un ingeniero de seguridad de Yuga Labs, se ha estado comunicando con el hacker que dice que ha comprometido todo el sistema de Uber. Sam Curry, el ingeniero ha dicho que "el atacante está afirmando haber comprometido completamente a Uber, mostrando capturas de pantalla en las que es administrador tiene acceso a AWS y GCP".
Uber ha cerrado el acceso en línea a sus sistemas internos de comunicación e ingeniería, mientras investiga la brecha, según un informe de The New York Times (NYT), que dio a conocer la noticia. La plataforma de mensajería interna de la empresa, Slack, también ha sido desconectada.
Uber no levanta cabeza
El pasado mes de julio se filtraron documentos y mails internos de esta polémica compañía de VTC donde se veía una historia de actividades de lobby y de violaciones de la ley… incluyendo la existencia de un 'botón de pánico' para sortear redadas, y de un mecanismo de 'geofencing' que alteraba los resultados de la app para evitar recibir multas.
Y también prácticas perniciosas para sus conductores. Quién sabe si esta brecha, además de desvelar datos de los usuarios de Uber (información privada, viajes...) pueda también exponer más aún malas prácticas de la empresa.
Hay que recordar que la empresa sufrió vulnerabilidades que filtraron información en diversas ocasiones más: en 2014 pudimos ver el manual de sabotaje contra Lyft, una empresa de la competencia en Estados Unidos; en 2015 se filtró información privada de sus conductores...
En 2016 sufrió la que es hasta ahora la mayor brecha de seguridad de su historia (a espera de ver qué pasa con la filtración de anoche): un grupo de hackers (o uno solo) robaron los datos personales de 57 millones de clientes y conductores y Uber quiso ocultarlo.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
La empresa trató de ocultarlo durante un año e incluso llego a pagar cantidades millonarias a los hackers para guardar su silencio. En este caso, Uber lo único que ha dicho por ahora es que está investigando el "incidente de ciberseguridad" después de que saliera a la luz la información.
Así logró el hacker comprometer a Uber
El pirata informático, que dijo tener 18 años de edad, ha hablado anónimamente con The New York Times. Dice que envió un mensaje de texto a un empleado de Uber diciendo que era del departamento de tecnología de la compañía y que fue capaz de persuadirle para que revelara una contraseña.
Con esa contraseña y un hackeo de ingeniería social pudo entrar en los sistemas de Uber, concretamente en su VPN interna. El hacker describió los sistemas de seguridad de la empresa como débiles.
Al acceder a la red encontró credenciales muy privilegiadas en los archivos compartidos de la red y las utilizó para acceder a todo, incluidos los sistemas de producción y la interfaz de gestión de Slack de Uber. Lo que no se sabe es cómo el hacker fue capaz de eludir la autenticación de dos factores después de obtener la contraseña
En la brecha de 2016, los hackers se infiltraron en un repositorio privado de GitHub utilizado por los ingenieros de software de Uber y obtuvieron acceso a una cuenta de AWS que gestionaba las tareas del servicio de transporte compartido.
Ver 1 comentarios