Uber ya tiene culpable de su más reciente hackeo

Por  Staff Puebla On Line | Publicado el 20-09-2022

Hasta el momento la empresa de transporte privado afirma que los datos de clientes no se vieron comprometidos.

La semana pasada Uber fue víctima de un hackeo a sus sistemas internos, incluidos Amazon Web Services y Slack.

Y hoy, luego de unos días de dicho ataque informático, todo parece indicar que ya tienen un responsable.

La compañía sugiere que los posibles atacantes de su más reciente hackeo pudo ser un pirata informático vinculados con Lapsus$, un grupo de pitarería que se distingue por atacar mediante ransomware.

Uno de sus ataques más sonados fue el de diciembre de 2021 en contra del Ministerio de Salud de Brasil, vulnerando así la información sobre la Covid-19 en ese país.

De igual forma se ha visto involucrado en robos en contra de multinacionales como Samsung, Vodafone y Microsoft, por mencionar algunos.

Pero, ¿qué fue lo que sucedió hace unos días que dejó a los usuarios y conductores preocupados, pese a que la empresa ya afirmó que no se comprometió información de ambos?

Esto es lo que sabemos del más reciente hackeo a Uber

El más reciente hackeo hacia Uber se dio días antes de que Rockstar Games, fabricante de videojuegos, también fuera víctima de un ataque informático.

Bajo una estrecha investigación con el FBI y el Departamento de Justicia de Estados Unidos, Uber ya ha revelado información sobre el hackeo.

De acuerdo con la empresa de transporte privado, el pirata informático descargó una serie de mensajes internos de Slack, al igual que información de una herramienta que usan para administrar facturas.

Otro dato revelado por Uber tiene que ver con una posible compra de la contraseña corporativa de un contratista que pudo haber infectado su sistema con malware.

Esto lo sugieren porque detectaron un inicio de sesión que se intentó en repetidas ocasiones desde la cuenta de ese contratista.

También señaló que el hacker accedió a otras cuentas de empleados de Uber, lo que le permitió tener acceso a diversas herramientas internas, entre ellas Slack.

Desde ahí publicó un mensaje en el canal de toda la compañía en el cual revelaba que la empresa había sido víctima de un ataque informático.

Después aseguró que había accedido a datos confidencial es de la organización, sumado a la publicación de hashtag en la que advertía que los conductores recibían menos dinero del que debían.

Pese a este mensaje, Uber sigue firme en que los datos de sus clientes, incluidos los financieros y personales, no están expuesto o que no fueron vulnerados.

También la empresa de transporte privado comunicó que este ataque será un buen momento para fortalecer sus medidas de seguridad.

Por ahora Uber sigue trabajando con autoridades de Estados Unidos para conocer más detalles sobre este hackeo, dejándonos atentos a nuevas noticias.

Fuente: https://www.unocero.com/noticias/uber-hackeo-seguridad/

 

comments powered by Disqus