El pirata informático afirmó obtener acceso a AWS de Uber, Google Cloud e incluso datos financieros.
Uber está investigando una violación de los datos más confidenciales de la empresa, incluidos documentos financieros, mensajes internos y quién sabe qué más, por parte de alguien que le dijo al New York Times que solo tiene 18 años. El pirata informático publicó capturas de pantalla de sus supuestas hazañas en Telegram el jueves e incluso anunció el ataque en los canales internos de Slack de Uber esa noche, lo que llevó a algunos empleados a pensar aparentemente que se trataba de una broma, según el Washington Post.
El hacker supuestamente comprometió los sistemas de Uber haciéndose pasar por alguien del equipo de TI de la empresa y obteniendo la contraseña de un empleado a través de un mensaje de texto, según el Times, que describió el ataque como un “compromiso total” de Uber. Las capturas de pantalla del presunto hack publicado en Telegram muestran el acceso a los datos financieros de HackerOne, Amazon Web Services, vSphere, Google Workspace y Uber.
El hacker se anunció el jueves al publicar una foto de un pene erecto en sitios web internos con el mensaje “FUCK YOU DUMB WANKERS”, según la revista Fortune, aunque aún no está claro cuánto tiempo pudo haber tenido acceso el hacker a los datos de Uber. El hecho de que el pirata informático se haya anunciado el jueves no significa que haya obtenido acceso ese día.
El mensaje del hacker en el canal Slack interno de Uber muestra a las personas respondiendo con emojis y deja en claro por qué algunos empleados debieron pensar que era una broma:
- Hola @aquí
- Anuncio que soy un hacker y uber ha sufrido una violación de datos.
- Se ha robado Slack, también se han robado datos confidenciales con Confluence, stash y 2 monorepos de phabricator, junto con otros secretos.
- uberunderpaisdrives
Obviamente, es muy posible que el pirata informático o los piratas no sean en realidad solo un joven de 18 años que lo hace por lulz, y esto podría ser obra de un gobierno o una organización criminal organizada. Pero si quisieras verte como un adolescente inmaduro que solo hace una broma a una gran empresa, definitivamente destrozarías los sitios web internos con un pene y dirías “vete a la mierda, idiotas”. Eso es también lo que diría un adolescente auténtico (presumiblemente británico).
Un portavoz de Uber se negó a comentar sobre los detalles del hackeo durante la noche y solo dijo que “actualmente estaban respondiendo a un incidente de seguridad cibernética” y que estaban “en contacto con las fuerzas del orden”. Uber dijo que proporcionaría actualizaciones a través de su cuenta de Twitter Uber Comms, aunque esa cuenta no se ha actualizado desde las 9:25 p.m. ET el jueves.
Uber sufrió un ataque de ransomware en 2016, con la información confidencial de 57 millones de usuarios comprometida, incluida la información de la licencia de conducir, pero la empresa lo mantuvo en secreto durante más de un año. La empresa pagó 100.000 dólares a los piratas informáticos y despidió a dos ejecutivos después del incidente.
Si resulta que el pirata informático es un lobo solitario que no está afiliado a ningún estado-nación y tiene solo 18 años, el ataque seguiría una larga tradición de piratas informáticos adolescentes que violaron áreas sensibles solo porque pudieron. Pero si realmente fue tan fácil crear un truco de ingeniería social que abrió puertas aparentemente interminables en el back-end de Uber, sabes que alguien que pueda beneficiarse estará prestando atención la próxima vez. Porque cuando se trata de hackear, siempre hay una próxima vez.