Según los informes, Uber ha sufrido otro incidente de seguridad masivo, que probablemente sea más extenso que la fuga de datos de 2016 y que potencialmente puede haber comprometido toda su red. También puede resultar en la eliminación o alteración de los logs, lo que complica dimensionar el incidente.
Se cree que un hacker el jueves pasado había penetrado a múltiples sistemas internos, con acceso administrativo a los servicios en la nube de Uber, incluidos Amazon Web Services (AWS) y Google Cloud (GCP).
“El atacante afirma haber comprometido completamente a Uber, mostrando capturas de pantalla donde son “full admin” en AWS y GCP”, escribió Sam Curry en un tweet. El ingeniero de seguridad de Yuga Labs, que mantuvo correspondencia con el hakcer, agregó: “Esto es un acceso total por lo que parece”.
El hacker, que afirmó tener 18 años, le dijo al NYT que había enviado un mensaje de texto a un empleado de Uber y pudo persuadir al miembro del personal para que revelara una contraseña después de afirmar ser personal de tecnología de la información corporativa. El ataque usando ingeniería social le permitió penetrar a los sistemas de Uber, además el hacker describió la postura de seguridad de la compañía como débil.
Con la contraseña del empleado, el hacker pudo ingresar a la VPN interna, dijo el CISO de Acronis, Kevin Reed, en una publicación de LinkedIn. Luego, el hacker obtuvo acceso a la red corporativa, encontró credenciales altamente privilegiadas en recursos compartidos de la red y las usó para acceder a todo, incluidos los sistemas de producción, la consola del EDR (Endpoint Detection and Response) y el Slack de Uber.
Sin embargo, no se sabía cómo el atacante pudo eludir la autenticación de dos factores después de obtener la contraseña del empleado.
En la filtración de 2016, los hackers se infiltraron en un repositorio privado de GitHub utilizado por los ingenieros de software de Uber y obtuvieron acceso a una cuenta de AWS que administraba las tareas manejadas por el servicio de taxis. Comprometió los datos de 57 millones de cuentas de Uber en todo el mundo, y los hackers obtuvieron acceso a nombres, direcciones de correo electrónico y números de teléfono. Unos 7 millones de conductores también se vieron afectados, incluidos los detalles de más de 600.000 licencias de conducir.
Más tarde se descubrió que Uber ocultó la violación durante más de un año, e incluso recurrió a pagar a los hackers para que borraran la información y mantuvieran en secreto los detalles de la violación. La compañía de viajes compartidos en 2018 llegó a un acuerdo para pagar $148 millones por la violación y el encubrimiento, y el dinero se distribuyó en los estados de EE. UU.
Cyberseguridad Solutions © 2022