Uber sufrió un ciberataque durante la madrugada de este viernes. Un actor externo consiguió introducirse en sus sistemas y filtró información confidencial de la empresa, como sus datos financieros. El atacante, según reconoció él mismo al New York Times, es un joven de 18 años.
La compañía reconoció haber sufrido un “incidente de ciberseguridad” pero por el momento no dio más detalles. “Estamos en contacto con las fuerzas de seguridad y publicaremos actualizaciones adicionales cuando estén disponibles”, comunicó en su cuenta de Twitter.
Según explicaron varias fuentes al citado medio, el joven habría logrado infiltrarse en los sistemas de Uber gracias a un ataque de ingeniería social contra uno de sus empleados. La vía de entrada habría sido el Slack de la compañía, que sus trabajadores utilizan para comunicarse, desde donde habría saltado a sus sistemas internos.
Una vez dentro el atacante publicó el siguiente mensaje, detallaron el resto de empleados: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”. El atacante publicó pruebas de su acceso con pantallazos del panel de administración de la compañía o su instancia de Amazon Web Services (AWS), que es quien le proporciona los servicios para operar en la nube.
Una vez dentro, el joven se puso en contacto con el New York Times y con varios investigadores especializados en ciberseguridad. La compañía reaccionó desconectando todos sus sistemas de comunicaciones internos y su plataforma de ingeniería.
Por el momento no hay información que apunte a que el atacante haya filtrado datos personales o bancarios de los usuarios de Uber.