Uber descubrió este jueves que su red informática había sido vulnerada, lo que llevó a la compañía a desconectar varios de sus sistemas internos mientras investigaba el alcance del 'hackeo', informó este jueves el diario The New York Times.
"Tenían todo el acceso a Uber", indicó Sam Curry, el ingeniero de seguridad de Yuga Labs que mantuvo correspondencia con la persona que se declaró responsable de la brecha, que parece haber comprometido muchos de los sistemas internos de Uber.
Antes del inicio de los fallos técnicos, los empleados de Uber recibieron un mensaje que decía: "Anuncio que soy un 'hacker' y que Uber ha sufrido una violación de datos".
El mensaje tenía varias bases de datos internas que, como informó el 'hacker', habían sido comprometidas, como el correo electrónico, el almacenamiento en la nube y los repositorios de código. Según fuentes anónimas en la empresa, los empleados descubrieron luego que los sistemas internos eran inaccesibles.
El 'hacker' escribió que tenía 18 años y que había entrado en los sistemas de Uber debido a la falta de seguridad de la empresa. En el mensaje la persona también dijo que los conductores de Uber deberían recibir un salario más alto.
Según un portavoz de Uber, el pirata informático 'hackeó' la cuenta de un empleado de Slack, el servicio de mensajería interna de la empresa, para enviar un mensaje a los trabajadores.
La persona que se atribuye la responsabilidad del 'hackeo' también afirmó al diario The New York Times que se hizo pasar por una persona de tecnología de la información corporativa para obtener de forma fraudulenta la contraseña que le daba acceso a los datos de la compañía.
La técnica utilizada en el 'hackeo' es conocida como ingeniería social y se utiliza cada vez con más frecuencia, contó Rachel Tobac, directora ejecutiva de SocialProof Security. Técnicas de ingeniería social similares se utilizaron en las violaciones de Twitter y Microsoft.
El portavoz de la compañía afirmó que la empresa estaba investigando la brecha y colaborando con las autoridades policiales.