El pirata informático responsable de este ataque habría conseguido acceder a la mayoría de sistemas internos de la empresa, incluidos el software de seguridad, los servidores con las operaciones de transporte y los servicios de mensajería internos.
a empresa asegura estar trabajando con la policía para investigar lo sucedido, pero no da más detalles del nivel de gravedad del ataque. Mientras, el atacante afirma haber accedido como administrador a todo el sistema de Uber y muestra en capturas ese acceso total a la empresa y sus puntos más sensibles.
Acceso a todo Uber
"Anuncio que soy un hacker y Uber ha sufrido una violación de datos", con este mensaje informaba el hacker a toda la empresa del hackeo a través de su canal interno en Slack. Después el pirata ha compartido capturas de todos los sistemas internos a los que ha conseguido entrar y recopilar información sensible de la compañía.
Por el momento, la compañía no ha indicado ni desmentido que los datos personales de los clientes se hayan visto expuestos. La empresa maneja correos, números de teléfonos, direcciones personales y datos bancarios, por lo que el robo masivo de esta información tendría una gravedad significativa para la seguridad de los usuarios.
Para conseguir esta intromisión, el atacante se ha podido apoyar en la ingeniería social y robar las credenciales de un empleado. Mediante correos phishing y hackeos similares los trabajadores de las empresas suelen ser el pase más fácil de engañar para los ciberdelincuentes, por eso los expertos aconsejan reforzar la formación en ciberseguridad de la plantilla.
Comentarios
Publicar un comentario