Uber parece haber sido vulnerado de nuevo, después de que un actor de la amenaza supuestamente accediera a sus sistemas de correo electrónico y de la nube, a los repositorios de código, a la cuenta interna de Slack y a los tickets de HackerOne.
El gigante del transporte público publicó ayer un escueto mensaje en Twitter en el que afirmaba que “actualmente está respondiendo a un incidente de ciberseguridad” y que está en contacto con las fuerzas del orden.
Mientras tanto, el presunto pirata informático envió capturas de pantalla al New York Times y a investigadores de seguridad que mostraban que tenía acceso a varios sistemas informáticos internos de la empresa.
Al parecer, también secuestraron una cuenta interna de Slack y anunciaron la brecha a los empleados, antes de publicar una imagen pornográfica en otra página de la intranet.
El acceso inicial se logró después de que el pirata informático, se hiciera pasar por un miembro del departamento de TI y enviara a un empleado un texto solicitando su contraseña, según el informe. El atacante dice tener sólo 18 años.
El ingeniero de seguridad del personal de Yuga Labs, Sam Curry, que ha estado interactuando con el atacante y los empleados de Uber, explicó en Twitter que los informes de vulnerabilidad sensibles también parecen haber sido comprometidos.
Eso es potencialmente grave si el individuo quería monetizar los errores que aún no han sido corregidos o revelados públicamente.
Con información de iProfesional.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian