Uber dice que "no hay evidencia" de que la información privada de sus usuarios se haya visto comprometida en una violación de sus sistemas informáticos internos descubierta el jueves.
Todos los productos de la compañía, incluidos sus servicios de transporte compartido y de entrega de alimentos Uber Eats, están actualmente "operativos" y se ha notificado a las fuerzas del orden público, dijo Uber en un comunicado esta tarde.
El ataque obligó a la empresa a desconectar varios de sus sistemas internos, incluidos Slack, Amazon Web Services y Google Cloud Platform. Uber continúa investigando cómo un pirata informático, que afirma tener 18 años, pudo obtener acceso de administrador a las herramientas internas de la empresa.
Esas herramientas de software internas se desconectaron ayer por la tarde como "precaución" y comenzaron a volver a estar en línea hoy, dice la compañía.
— Uber Comms (@Uber_Comms) September 16, 2022
El hacker se anunció a los empleados de Uber publicando un mensaje en el sistema Slack interno de la empresa.
“Anuncio que soy un hacker y Uber ha sufrido una violación de datos”, se lee en las capturas de pantalla del mensaje que circula en Twitter.
El presunto pirata informático enumeró información confidencial de la compañía a la que dijo que había accedido y publicó un hashtag que decía que Uber paga menos de lo debido a sus conductores.
El hacker, que habló con un reportero de The New York Times , afirma haber recibido una contraseña que permite el acceso a los sistemas de Uber de un empleado de la empresa a quien engañó haciéndose pasar por un funcionario corporativo, una técnica conocida como ingeniería social.
Los expertos en seguridad consultados por el Times dijeron que el ataque parecía ser un "compromiso total" de los sistemas de Uber. Pero la compañía no está aconsejando a sus usuarios que hagan ningún cambio proactivo en sus cuentas en este momento, como cambiar las contraseñas, dijo un vocero.
