La compañía ha lanzado un comunicado en redes sociales en la que afirma no tener evidencias de que se hayan revelado datos confidenciales de usuarios.
El pasado 16 de septiembre la cuenta oficial de Twitter de Uber comunicaba que los sistemas de la compañía habían sufrido un ciberataque. Sus técnicos comenzaron a trabajar con urgencia para responder y minimizar en la medida de lo posible este importante incidente de ciberseguridad. Al día siguiente la compañía lanzaba una nueva información en la que afirmaba que los usuarios deben estar tranquilos porque sus datos personales permanecen a salvo.
La investigación continúa abierta y aún es pronto para conocer todos los detalles del ataque, pero en este último comunicado Uber informa de que no tienen “evidencias del que el incidente haya involucrado el acceso a datos confidenciales del usuario (como el historial de viajes)”. Así parece que no se han visto revelados datos tan importantes como los personales o los de tarjetas de pago. La compañía tampoco ha dado indicaciones de ninguna medida especial a tomar como el cambio de contraseñas u otro tipo de acción.
Los técnicos de Uber para evitar la distribución del ataque a otros servicios de la compañía, lo primero que hicieron fue desconectar herramientas de software de estos servicios. Después fue reiniciándolos poco a poco. Así, la empresa ha confirmado que además de Uber, también actualmente servicios como Uber, Eats, Uber Freight o la aplicación de Uber Driver “están operativos”.
— Uber Comms (@Uber_Comms) September 16, 2022
El ciberdelincuente «amenaza» con revelar vulnerabilidades de seguridad
Las autoridades tienen toda la información de este ataque cuyo presunto autor parece ser un ciberdelincuente de 18 años que consiguió acceso a los sistemas internos de Uber además de a servidores de Amazon Web Service, máquinas virtuales o al panel de administración de correo electrónico de Google Workspaces y el servidor de Slack. Fue en este último donde publicó el mensaje anunciando su ciberataque. Muchos de esos sistemas sirven a la compañía para gestionar todos los transportes y datos de sus clientes.
Sam Curry, ingeniero de seguridad de Yuga Labs quien afirma que contactó y se comunicó con el presunto ciberatacante explicó en The New York Times que el autor del ataque tuvo prácticamente “acceso completo a Uber”. Algo que parece ser cierto y coincide con las primeras investigaciones realizadas.
Según expica Curry, el ciberdelincuente habría entrado en los sistemas a través del programa de recompensas de errores llamado HackerOne. Este programa premia a aquellos que son capaces de encontrar vulnerabilidades dentro del sistema de la compañía. Para poder acceder parece ser que el ciberdelincuente se hizo pasar por un trabajador del departamento técnico de Uber solicitando el acceso a un empleado.
Tras entrar en HackerOne, el ciberdelincuente podría haberse descargado todo el catálogo de informes sobre fallos y brechas de seguridad ya descubiertos en Uber. En varios comentarios realizados en Telegram, el ciberdelincuente ha prometido desvelar algunos datos «en los próximos meses». Así, si al final su amenaza la lleva a cabo la empresa podría sufrir una ola de ciberataques directos en un futuro cercano.
