La app de transportes Uber sufrió un ciberataque y ante el incidente se ha comenzado una investigación. Según lo señalado por la empresa, fue víctima de un ataque a múltiples sistemas de operaciones.
La amenaza fue evidenciada por el mismo atacante, luego de que enviara a medios de comunicación capturas de correos, servicios de almacenamiento y repositorios de códigos, señalando que fue posible acceder a ellos mediante ingeniería social a un empleado.
Un investigador de la empresa, Sam Curry, señaló que se ha contactado con el responsable del ataque, quien confirmó tener accesos a críticas estructuras como acceso a cuentas de administrador y a los servidores de Amazon Web Service.
Ante el incidente Uber puntualizó que:
-
Hasta el momento no hay evidencia de que los actores maliciosos hayan accedido a información sensible de usuarios y usuarias, como el historial de viajes.
-
Todos los servicios a través de las apps, como Uber o Uber Eats, están operativos.
-
La compañía reportó el incidente a las autoridades.
-
Volvieron a estar operativas en la mañana del viernes herramientas de uso interno que fueron interrumpidas el día jueves por precaución.
El periodista de The New York Times, Kevin Roose, aseguró que luego del contacto con el atacante, este dijo tener 18 años y que logró este acto pues la seguridad de la app es débil.
Además, reveló que luego de insistir por medio de notificaciones y hacerse pasar por un trabajador de Uber, logró ingresar al sistema.