(16 de septiembre del 2022. El Venezolano).- Uber dijo el jueves que contactó con las fuerzas de seguridad luego de que un hacker logró entrar aparentemente en su red. Un ingeniero de seguridad indicó que el intruso proporcionó evidencias de haber obtenido acceso a sistemas cruciales del servicio de alquiler de autos con conductor.
No hubo indicios de que la flota de vehículos de Uber ni sus operaciones se viesen afectadas por el incidente. “Parece que han comprometido muchas cosas”, dijo Sam Curry, ingeniero de Yuga Labs que se comunicó con el infiltrado. Eso incluye el acceso completo a sus entornos en nube en Amazon y Google donde Uber almacena su código fuente y los datos de sus clientes, agregó.
Curry habló con varios empleados de Uber que dijeron que estaban “trabajando para bloquearlo todo internamente” para restringir el acceso del pirata digital, incluyendo la red de mensajería interna Slack de la firma de San Francisco.
AP reseñó que no había indicios de que el hacker hubiese causado daños o tuviese interés en algo más que la publicidad, dijo Curry. “Mi intuición es que parece que estaban tratando de lograr la mayor atención posible”, agregó.
El intruso alertó a Curry y a otros investigadores de seguridad de su operación el jueves por la noche a través de una cuenta interna de Uber para comentar las vulnerabilidades que el grupo había identificado previamente en la red de la firma a través de su programa de búsqueda de fallos y recompensas, que remunera a hackers éticos para que detecten las debilidades del sistema.
El infiltrado proporcionó la dirección de una cuenta de Telegram y Curry y otros investigadores contactaron con él por separado, compartiendo capturas de pantalla de varias páginas de los proveedores de servicios en nube de Uber para demostrar su entrada.
The Associated Press intentó contactar con el hacker a través de la misma cuenta de Telegram pero no obtuvo respuesta.