Adolescente piratea Uber por diversión y amenaza con filtrar el código fuente

NYCStock / Shutterstock.com

Un hacker parece haber violado los sistemas internos de Uber, ganando acceso administrativo a sus cuentas de AWS, HackerOne, Google Workspace, Slack, vSphere y financiera. El hacker, que dice tener 18 años, cuenta el poste de washington que pueden filtrar el código fuente de Uber "en unos meses".

Uber es actualmente investigando la brecha con ayuda de las autoridades. No ha comentado sobre el incidente, ni ha confirmado la gravedad del ataque. En el momento de escribir este artículo, solo tenemos información proporcionada por el presunto pirata informático (que comparte libremente capturas de pantalla de los sistemas internos de Uber) y los empleados de Uber.

El hacker no tuvo muchos problemas para ingresar a los sistemas de Uber. Simplemente engañaron a un empleado de Uber para que compartiera los detalles de la VPN. Una vez que el pirata informático accedió a la VPN de Uber, escaneó la intranet de la empresa y encontró las credenciales de inicio de sesión del administrador en un script de PowerShell.

Estas credenciales de inicio de sesión desbloquearon los sistemas internos de Uber. El hacker rápidamente filtró los datos financieros de Uber y comentó sobre todos sus Entradas HackerOne. Por extraño que parezca, también reemplazaron las páginas web internas de Uber con fotos de genitales, acompañadas de mensajes cortos sobre cómo los empleados de Uber son "gilipollas". Entonces, el hacker adolescente probablemente sea británico.

El hacker incluso anunció su presencia. en Slack de Uber, declarando rotundamente "Soy un hacker y Uber ha sufrido una violación de datos". Concluyeron su mensaje con “#uberunderpaisdrives”, una referencia a la negativa de Uber de clasificar a los conductores como trabajadores a tiempo completo.

Los empleados de Uber pensaron que el mensaje de Slack era una broma. Respondieron con toneladas de emoji, bob esponja memes y el infame GIF "está pasando".

Todavía no sabemos el alcance total de esta violación de datos. Pero si sirve de algo, parece que este hacker está más interesado en antagonizar al liderazgo de Uber que en recopilar datos personales. Nuestra principal preocupación es el código fuente de Uber: si se filtra, probablemente revelará nuevas vulnerabilidades en los sistemas internos de Uber.

Fuente: The Washington Post

Descubre más contenido

Subir Change privacy settings