- Una publicación en BreachForums dice que “UberLeak”, el hacker responsable de la actual filtración de datos en Uber, fue “pirateado por el pescador autista Arion y estafó a todos los miembros de LAPSUS$”.
- A pesar de no incluir ninguna información del usuario, los datos robados contenían información sobre 77.000 empleados de Uber.
- Uber enfrentó una de las violaciones de datos más notorias en 2016.
- En octubre, Joe Sullivan, exjefe de seguridad de Uber, fue declarado culpable de “distorsionar” y obstruir el curso de la justicia.
Parece que Uber ha experimentado otra filtración de datos y la información robada se compartió en BreachForums, un sitio web que reemplazó a RaidForums.
Según una publicación en BreachForums, el pirata informático detrás de la reciente violación de datos de Uber se conoce como “UberLeak” y afirma haber sido “pirateado por el pescador autista Arion y estafar a todos los miembros de LAPSUS$”. LAPSUS$ es un notorio grupo de piratería, pero no hay evidencia que sugiera que estuvo involucrado en esta violación en particular. La publicación en BreachForums es la única indicación de un enlace al grupo.
La filtración de datos golpea a Uber una vez más
Según los informes, los datos robados en la reciente violación de Uber incluían varios archivos que afirmaban ser el código fuente de las plataformas de administración de dispositivos móviles utilizadas por la empresa, su servicio de entrega de alimentos Uber Eats y proveedores externos. Aunque no se encontró información del usuario en los datos robados, los datos incluían los detalles de 77,000 empleados de Uber. Los datos robados no incluían ningún código interno ni datos corporativos de Uber.
“Dado que los datos ahora son de acceso público, en lugar de venderse a una sola parte, cualquiera podría usarlos para lanzar ataques de phishing dirigidos contra los empleados de Uber. Estos ataques podrían engañar al personal de Uber para que renuncie a las credenciales de inicio de sesión, lo que generaría más ataques con más consecuencias. Incluso si solo un puñado de empleados de los 77,000 afectados fueran víctimas de una estafa de phishing, podría ser perjudicial para Uber y sus clientes”, dijo a SiliconANGLE Paul Bischoff, defensor de la privacidad en el sitio de investigación tecnológica Comparitech Ltd.
Los “archivos están relacionados con un incidente en un proveedor externo y no están relacionados con nuestro incidente de seguridad en septiembre”, dijo un funcionario de Uber a Bleeping Computer. Cuando ocurrió la brecha de seguridad en septiembre, se afirmó que un pirata informático irrumpió en las redes internas y dejó mensajes que indicaban que habían adquirido datos cruciales.
Teqtivity Inc., un proveedor de software de gestión de activos de TI, emitió una alerta de seguridad. El servidor de respaldo de Amazon Web Services Inc. de la compañía, que contenía el código Teqtivity y los archivos de datos del cliente, fue violado una vez más, según la declaración de notificación de violación.
Esta no es la primera vez que Uber experimenta un incidente de hackeo
No está claro cuántas veces Uber ha sido pirateado o experimentado filtraciones de datos en el pasado. Sin embargo, no es de extrañar que la empresa haya vuelto a ser el objetivo de los piratas informáticos. Muchas empresas se han visto obligadas a cerrar debido a problemas de ciberseguridad que son menos graves que los que ha enfrentado Uber, pero la empresa parece evitar consecuencias graves. Es como si Uber obtuviera un “pase gratis” cuando se trata de sus continuos problemas de ciberseguridad.
Una de las violaciones de datos más infames experimentadas por Uber ocurrió en 2016. Aunque el robo de 57 millones de registros que contenían información de identificación personal fue significativo, el incidente quizás se recuerde mejor por el hecho de que el exdirector de seguridad de Uber, Joe Sullivan, encubrió la violación. Entre las muchas violaciones de datos que ha sufrido Uber, esta se destaca como particularmente notable.
Joe Sullivan, exdirector de seguridad de Uber, fue declarado culpable de obstrucción de la justicia y “ocultación de un delito grave” en octubre. En el momento de su condena, se señaló que Sullivan había estado involucrado anteriormente en responder a las consultas de la Comisión Federal de Comercio de EE. UU. sobre las prácticas de ciberseguridad de Uber luego de una violación anterior en 2014.
“Desafortunadamente, debido a eventos históricos, Uber no solo seguirá siendo un objetivo, sino que también estará bajo la lupa cuando se trata de incidentes de seguridad. Si de hecho se trata de datos recopilados de un tercero, sirve para recordar a las organizaciones que cada vez que otras partes tienen acceso a la información, puede ser un problema potencial”, explicó Erich Kron, defensor de la conciencia de seguridad en la empresa de formación de conciencia de seguridad KnowBe4 Inc.
“Además de la filtración de alto perfil que ocurrió hace tres meses y que provocó que se piratearan las bases de datos internas de la empresa, Uber también enfrentó otros ataques significativos en el pasado, como una filtración masiva de datos en 2016 que expuso los datos de unos 57 millones de clientes y conductores La protección fallida de un proveedor externo en el ataque más reciente revela que las empresas de todo el mundo deben priorizar mejor sus medidas de ciberseguridad”, dijo Stephan Chenette, cofundador y director de tecnología de AttackIQ Inc.
Un hombre de Massachusetts demandó a Uber por $63 millones en enero de 2022, alegando que la empresa contrató a un conductor con antecedentes violentos que provocó un accidente que dejó al hombre paralizado.
Source: Uber es hackeado, otra vez…
