Incidente de ciberseguridad en Uber
Uber ha publicado un comunicado oficial, reconociendo que ha sido víctima de un ciberataque debido al compromiso de la cuenta de un contratista externo, mediante la infección con malware del dispositivo personal de dicho proveedor.
La compañía, tal y como declara en su web, detalla que el atacante accedió a varios sistemas internos y descargó algunos mensajes internos de Slack, así como accedió o descargó información de una herramienta interna utilizada para gestionar algunas facturas. Además, pudo acceder al panel en HackerOne de la compañía.
Uber sospecha que el atacante podría estar relacionado con el grupo de hacking Lapsus$, y apunta que están coordinados con el FBI y el Departamento de Justicia de los Estados Unidos para la investigación del suceso.
Referencias:
- 15/09/2022 uber.com Security update
- 16/09/2022 businessinsider.es Uber sufre un ataque informático: el atacante reivindica un acceso a redes corporativas, bases de datos e información sensible de la compañía
- 16/09/2022 eldiario.es Un adolescente hackea a Uber y publica sus datos financieros
- 16/09/2022 elconfidencial.com Un joven de 18 años 'hackea' Uber y se cuela en todos sus sistemas internos
- 16/09/2022 genbeta.com Uber ha sufrido otra gran brecha de seguridad: el hacker cuenta que fue pan comido
- 16/09/2022 bleepingcomputer.com Uber hacked, internal systems breached and vulnerability reports stolen