Un hacker engañó a un empleado para acceder a Uber
Ciberdelincuencia
Un hacker engaña a un empleado de Uber y accede a toda la información de la compañía
Al entrar como administrador ha tenido acceso a todo el sistema
Uber ha sufrido el mayor ciberataque de su historia. Informes internos y datos de clientes de todo el mundo habrían quedado expuestos a los piratas informáticos.
Según informa The New York Times, un empleado fue engañado para conseguir su clave de acceso al ordenador y, en ese momento, pudieron acceder a software de seguridad, servidores de operaciones de transporte y mensajes internos.
Acceso total
El atacante ha mostrado capturas en las que se puede ver el acceso total a todos los datos de la empresa. Al hackear el dispositivo con una clave válida, ha accedido como administrador del sistema.
Un mensaje en Slack avisaba del ciberataque, «Anuncio que soy un hacker y Uber ha sufrido una violación de datos».
La investigación sigue en curso y Uber, de momento, ha decidido no hacer más declaraciones al margen de contar lo sucedido para NYT.
Sam Curry, un ingeniero de seguridad muy reconocido en Twitter, asegura que el hacker podría haber entrado en el programa de recompensas de errores HackerOne que premia a los investigadores que encuentran agujeros de seguridad en el sistema de la empresa.
Esto le habría dado carta blanca para conocer los entresijos de Uber a fondo y causar uno de los mayores problemas técnicos a una compañía.
Comentarios
