• sáb. Oct 1st, 2022

Uber investiga una brecha de seguridad en sus sistemas internos

porJuan de los Santos

Sep 20, 2022

Uber está investigando un problema de ciberseguridad que ha afectado a los sistemas internos de la compañía y que tendría su origen en un ataque de ingeniería social que habría dado acceso a la cuenta en Slack de uno de los empleados.

Este jueves Uber desconectó los sistemas internos de comunicaciones y de ingeniería en respuesta a una brecha de seguridad que habría dado acceso a un actor externo a bases de datos internas de la compañía.

Esta brecha de seguridad sería el resultado de un ataque de ingeniería social dirigido contra uno de los empleados, de quien habría conseguido acceso a su cuenta en Slack, el servicio de comunicación que emplean a nivel interno, y de ahí a los sistemas internos de Uber, como explican en The New York Times.

Según el testimonio de dos trabajadores, este actor externo envió a todos los empleados a través de Slack un mensaje, en el que se podía leer: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”. Lo acompañó de capturas de bases de datos internas que aseguraba haber comprometido, y se puso en contacto con varios investigadores de seguridad y con el The New York Times.

La compañía ha confirmado a través de Twitter que están “respondiendo a un incidente de ciberseguridad”. “Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”, recoge la publicación.