Uber Technologies Inc dijo que estaba investigando un incidente de seguridad cibernética luego de un informe de una brecha en la red que obligó a la compañía a cerrar varios sistemas de ingeniería y comunicaciones internas.
El viernes, Uber dijo que no tenía evidencia de que el incidente involucrara el acceso a datos confidenciales de los usuarios, como los historiales de viajes, y que las herramientas de software internas que la compañía había tomado después del ataque estuvieran volviendo a estar en línea.
Uber comenzó a investigar el incidente de ciberseguridad el jueves.
Un hacker comprometió la cuenta de un empleado en la aplicación de mensajería laboral Slack y la utilizó para enviar un mensaje a los empleados de Uber anunciando que la compañía había sufrido una violación de datos, según un informe del New York Times el jueves que citó a un portavoz de Uber.
La ciberseguridad ha sido un problema para Uber en el pasado. En 2016 sufrió un importante hackeo que expuso la información personal de unos 57 millones de sus clientes y conductores.
Success
You are now signed up for our newsletter
Success
Check your email to complete sign up
Las acciones de la empresa de transporte privado cayeron casi un 4 por ciento el viernes en medio de caídas más amplias del mercado estadounidense.
Al parecer, el pirata informático pudo obtener acceso a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, agregó el informe del Times.
“Estamos en contacto con las fuerzas del orden público y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”, dijo Uber en un tuit, sin proporcionar más detalles.
El hacker ha afirmado que ha accedido a la información sobre vulnerabilidades de seguridad elaborada por HackerOne para Uber. Dicha información confidencial podría ser utilizada para nuevas infracciones en la empresa.
HackerOne dijo que están «en estrecho contacto con el equipo de seguridad de Uber, han bloqueado sus datos y continuarán ayudando con su investigación», según Chris Evans, director de piratería informática de HackerOne.
El investigador de seguridad Bill Demirkapi dijo que las capturas de pantalla que circulan en línea parecían corroborar que el pirata informático o los piratas informáticos se jactaban de tener acceso a los sistemas internos de Uber.
“Esta historia aún se está desarrollando y estas son algunas afirmaciones extremas, pero parece haber evidencia que las respalde”, dijo en un mensaje publicado en Twitter.
Los empleados de Uber recibieron instrucciones de no usar la aplicación de mensajería de oficina Slack, propiedad de Salesforce Inc, según el informe del NYT.
“Anuncio que soy un hacker y Uber ha sufrido una violación de datos”, decía el mensaje, y luego enumeraba varias bases de datos internas que supuestamente estaban comprometidas, agrega el informe.
Una persona asumió la responsabilidad del hackeo y dijo al periódico que había enviado un mensaje de texto a un empleado de Uber diciendo que era un informático de la empresa.
Se persuadió al trabajador para que entregara una contraseña que permitiera al hacker acceder a los sistemas de Uber, según el informe.
El director ejecutivo de Uber, Dara Khosrowshahi, quien asumió el cargo un año después del hackeo de 2016, despidió al entonces director de seguridad, quien luego fue acusado de intentar encubrir la violación.
Por Reuters (Reporte de Shubham Kalia, Maria Ponnezhath y Nivedita Balu en Bengaluru, Christopher Bing y Raphael Satter en Washington; editado por Uttaresh.V, Rashmi Aich, Saumyadeb Chakrabarty, Kirsten Donovan y Maju Samuel)
