El atacante ha enviado a los empleados de Uber pantallazos de información confidencial para probar que él ha realizado el hackeo. Está por ver si publicará esos datos o el incidente se quedará aquí.
El Confidencial.- Uber está investigando un problema de ciberseguridad que ha afectado a los sistemas internos de la compañía y que tendría su origen en un ataque de ingeniería social que habría dado acceso a la cuenta en Slack de uno de los empleados. El autor, según ha confirmado él mismo al periódico The New York Times, es un joven de 18 años que ha tenido acceso a sistemas e información confidencial de la empresa.
Este jueves (de madrugada, hora española) Uber desconectó los sistemas internos de comunicaciones y de ingeniería en respuesta a una brecha de seguridad que habría dado acceso a un actor externo a bases de datos internas de la compañía.
Esta brecha de seguridad sería el resultado de un ataque de ingeniería social dirigido contra uno de los empleados, de quien habría conseguido acceso a su cuenta en Slack, el servicio de comunicación que emplean a nivel interno, y de ahí a los sistemas internos de Uber, como explican en The New York Times.
Según el testimonio de dos trabajadores, este actor externo envió a todos los empleados a través de Slack un mensaje, en el que se podía leer: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”. Lo acompañó de capturas de bases de datos internas que aseguraba haber comprometido, y se puso en contacto con varios investigadores de seguridad y con el The New York Times.
La compañía ha confirmado a través de Twitter que están “respondiendo a un incidente de ciberseguridad“. “Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”, recoge la publicación. Está por ver si el atacante decide publicar información confidencial de la empresa o el incidente se queda ahí.