Uber ha sufrido un ciberataque de alto perfil que ha afectado gravemente a su infraestructura y a los datos personales de los usuarios. MuyComputer informa que "un atacante desconocido logró acceder a los sistemas informáticos de la mayor compañía de movilidad como servicio".
The Washington Post asegura que ha accedido a capturas de pantalla compartidas por el propio atacante mediante el canal de la empresa.
Dicho medio de comunicación agrega que el ciberdelincuente ha calificado la seguridad de Uber como "penosa" porque realizó el ataque "por diversión", añadiendo que puede filtrar el código fuente de todo Uber "en unos meses".
En dichas capturas se aprecia cómo habría logrado un acceso a las redes corporativas de la multinacional, además, muestran que el atacante ha accedido a los sistemas críticos de Ti de Uber, el software de seguridad y el dominio de Windows.
Otros de los sistemas vulnerados son la consola de Amazon Web Services de Uber, el panel de administración de correo electrónico de Google Workspace, el servidor Slack y las máquinas virtuales VMware ESXi.
The New York Times informa que el ciberataque se realizó mediante ingeniería social contra un empleado de alto perfil, concretamente, se comprometió su cuenta del servicio de comunicación empresarial.
De momento, no está claro cuántas personas se han visto afectas por la brecha de seguridad y si eran clientes o empleados.
Como respuesta al ciberataque, Uber reconoció en Twitter que "actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles".
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
También se desconoce desde cuándo está comprometida la red informática, debido a que la empresa no tuvo conocimiento de la brecha de seguridad hasta el jueves por la tarde, después de que los empleados recibieran una notificación explícita del ciberdelincuente.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios