“Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la Policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”.

Así lo ha reconocido la importante empresa mediante un comunicado de prensa que ha sido compartido en sus redes sociales. La violación de seguridad ocurrió ayer, 15 de septiembre.

El atacante

Según la información disponible hasta el momento, un atacante desconocido logró acceder a los sistemas informáticos de la mayor compañía mundial de movilidad como servicio. Las capturas de pantalla compartidas por el propio ciberdelincuente, muestran lo que parece ser un acceso completo a sistemas críticos de TI de Uber, incluido el software de seguridad de la empresa y el dominio de Windows.

“Anuncio que soy un hacker y Uber ha sufrido una violación de datos”, fue el mensaje que, según la información recopilada por el New York Times, dejaron los piratas informáticos en el slack de la compañía.

El atacante dijo que tiene 18 años y que realizó el ataque porque la seguridad era débil.

Consecuencias inmediatas 

Los sistemas vulnerados son amplios y relevantes, ya que abarcan a la consola de Amazon Web Services de la compañía, las máquinas virtuales VMware ESXi, el panel de administración de correo electrónico de Google Workspace y el servidor Slack, en el que el pirata informático publicó sus mensajes.

Con ser grave lo anterior, lo peor para Uber puede llegar del hackeo de su programa de recompensas por errores HackerOne que permite a los investigadores de seguridad revelar de forma privada vulnerabilidades. Si, como se sospecha, obtuvo acceso a todas las presentaciones de vulnerabilidades privadas de la compañía, probablemente incluye informes de vulnerabilidad que no se han solucionado, lo que presenta un grave riesgo de seguridad para Uber.

¿En qué afecta la reputación de Uber?

The Guardian y el Consorcio Internacional de Periodistas de Investigación publicaron recientemente miles de archivos confidenciales filtrados de Uber, revelando que la empresa violó todo tipo de leyes a sabiendas, presionó en secreto a los gobiernos, ocultó pruebas de su funcionamiento a la policía, recibió ayuda de políticos y explotó la violencia contra sus conductores para impulsar el negocio.

El objetivo general era interrumpir la industria del taxi en Europa para llevar el servicio de transporte compartido a ciudades de todo el mundo, incluso cuando hacerlo infringía a sabiendas las normativas existentes. Los despiadados métodos comerciales de Uber eran conocidos, pero por primera vez los archivos filtrados brindaron una visión interna única de los esfuerzos que hizo para lograr sus objetivos.

La dirección actual de Uber reconoció los muchos errores cometidos por la compañía bajo la dirección de Travis Kalanick, pero se desmarcó de ellos. Al menos en seguridad informática, tendrán que hacer mayores esfuerzos.

Podría interesarte:

10 amenazas ese ciberseguridad para las empresas

Ataques cibernéticos en LATAM