Uber is sufre a ciberattaque that jeopardizes IT systems critical and data of millions of usuarios

0


Uber has been investigating an incident of cibernetic seguridad tras sufrir a ciberattaque de alto profile que puede haber afectado gravely sufrir critical infrastructure and potential for the personal data of millions of usuarios.

Según la información available hasta el momento, un atacante desconocido logró acceder a los sistemas informáticos de la mayor compañía mundial de movilidad como servicio. Las capturas de pantalla compartidas por el propio ciberdelincuente, muestran lo que parece ser un Complete access to critical IT systems from Uberincluido el software de seguridad de la empresa y el dominio de Windows.

Vulnerable systems have relevant amplifiers, such as the company’s Amazon Web Services console, VMware ESXi virtual machines, Google Workspace electronic correo administration panel and Slack server, and public computer hackers. sus mensajes.

Con ser grave lo anterior, lo peor para Uber puede llegar de l’hackeo de su programa de rewardes por errors HackerOne qu’allowe a los investigators de seguridad revelar de forma privada vulnerabilidades. If, as you suspect, you will have access to all the presentations of private vulnerabilities of the company, probably including information on vulnerabilities that you have not solved, where you present a serious security risk for Uber.

Uber suffers a ciberattack that compromises critical IT systems

How did the ciberattack happen to Uber

The New York Times, que fue el primero in informar sober el ciberataque to Uber, explains that el mismo is realized mediante social engineering against an employee of alto profile y en concreto compromise su cuenta del servicio de comunicación empresarial, Slack.

Social engineering has turned into a very popular technique between ciberdelinquents and hemos visto in recent attacks against other companies such as Twitter, MailChimp, Robinhood and Okta. El usuario siempre es el eslabón más “débil” de la cadena de seguridad y es el principio que sustenta este type de attacks informáticos.

Además del compromiso de sistemas criticos TI y del programa de rewardes por errors de seguridad HackerOne (muy grave por los motivos citados), no es discartable que los datos personales de usuarios hayan sido compromised.

Para Uber, no es el primer incidente de este tipo. In 2018, a cordó el pago de 148 millones de dólares por una violation de datos de 2016 que el servicio de transporte compartido ocultó incumpliendo la normativa al respecto. El jefe de seguridad de Uber entonces, fue acusado de encubrir la violation.

In this occasion, the computer pirates received data from 57 million conductors and pasajeros, including personal information such as numbers, electronic correo directions and driver’s license number. Uber encubrió ilegalmente el caso, pagó a los computer pirates 100.000 dollars to eliminate the information and the pidió that firmaran acuerdo of confidentiality. El ciberataque actual parece más grave aún, aunque no hay información oficial que podamos valorar. Ya te contaremos.

“Terrible” corporate behavior

Y relacionado…. The Guardian y el Consorcio Internacional de Periodistas de Investigación recently published miles of confidential archives filtrados de Uber, revealing that la empresa violó todo tipo de leyes a sabiendaspressed secretly a los gobiernos, occulted pruebas de su funcionamiento a la policía, recibió ayuda de políticos y explotó la violence contra sus conductores para impulsar el negocio.

El objetivo general era interrumpir la industria del taxi en Europa para llevar el servicio de transporte compartido a ciudades de todo el mundo, incluso cuando hacerlo infringía a sabiendas las normativas existentes. Los despiadados commercial métodos de Uber eran conocidos, pero por primera vez los filtrados filtrados brindaron una visión interna única de los esfuerzos que hizo para lograr sus objetivos.

The current direction of Uber recognizes the many errors that have come to the company bajo the direction of Travis Kalanick, pero dismarcó de ellos. Al menos en seguridad informática, tendrán que hacer mayores esfuerzos.

Leave A Reply