Roban todos los datos de usuarios de Uber, el mayor hackeo de su historia

Roban todos los datos de usuarios de Uber, el mayor hackeo de su historia

Sergio De Luz

Uber está investigando una brecha de seguridad en todos sus servidores y sistemas internos. Hoy nos hemos levantado con la noticia de que un pirata informático ha logrado acceder a todos los servidores de Uber en la nube, es decir, ha hackeado Uber por completo. El modo de acceso parece ser que ha sido a través de ingeniería social, es decir, ha conseguido engañar a un trabajador de Uber para hacerse con las credenciales de la VPN y posteriormente escanear toda la red interna de la compañía (intranet). Es posible que todos tus datos de Uber ahora estén en sus manos.

Cómo han hackeado Uber

Las primeras informaciones indican que, aparentemente, han realizado un ataque de ingeniería social a un empleado. Una vez que el ciberdelincuente ha obtenido las credenciales de la VPN, se ha dedicado a escanear toda la red interna, donde había scripts de Powershell con diferentes contraseñas de administradores. Utilizando estos scripts de Powershell, ha sido capaz de acceder a todos los datos de los servicios de Directorio Activo de Windows, Onelogin, Amazon Web Services y también a todo lo que tienen en GSuite.

Es decir, parece ser que la forma de acceso ha sido a través del servicio de VPN, para posteriormente ir escaneando todos los equipos y servicios para intentar obtener más información. La cuenta de Uber de HackerOne también se ha visto afectada por este hackeo, han conseguido sus credenciales y están contestando a todos los tickets indicando que Uber ha sido hackeado por completo, y que lógicamente la cuenta de HackerOne también ha sido hackeada.

En la cuenta oficial de Twitter de Uber indican que actualmente se encuentran respondiendo ante este incidente de seguridad, y que están en contacto con la policía.

Imagen del usuario de twitter
Uber Comms
@Uber_Comms
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
01 de febrero, 2024 • 14:31

3.9K

790

Tal y como podéis ver, ahora mismo Uber se encuentra trabajando en este incidente de seguridad, pero lógicamente el ciberdelincuente ya ha obtenido una gran cantidad de información.

¿A qué datos ha tenido acceso?

El ciberdelincuente también ha publicado capturas de pantalla de la instancia de Uber en AWS (Amazon Web Services), del panel de administración de HackerOne y mucho más, tal y como podéis ver aquí:

Imagen del usuario de twitter
vx-underground
@vxunderground
Update: A Threat Actor claims to have completely compromised Uber – they have posted screenshots of their AWS instance, HackerOne administration panel, and more.

They are openly taunting and mocking @Uber. https://t.co/Q3PzzBLsQY

01 de febrero, 2024 • 14:31

2K

326

Otra información que ha salido a la luz son sus datos financieros, la información que viene en vSphere, Google Workplace Data y mucho más. La verdad que es increíble que hayan hackeado totalmente todos los sistemas de Uber, una vez más se demuestra que un empleado es el eslabón más débil de toda la cadena, ya que le han hecho un ataque de ingeniería social para acceder a la VPN de la empresa.

Es muy posible que todas las bases de datos de usuarios con su información personal, nombre, apellidos, email, datos de contacto y mucha más información, ahora esté en manos del pirata informático. Nuestra recomendación es siempre que cambiéis las contraseñas cuando un servicio ha sido hackeado, pero ahora mismo es posible que todavía el pirata informático se encuentre dentro de su red interna, por lo que no serviría absolutamente de nada.

Estamos viendo por Twitter algunos comentarios internos y anónimos de trabajadores de Uber, donde indican que han recibido un email del departamento de IT diciendo que dejen de usar Slack, porque lógicamente también se puede haber comprometido esta plataforma de mensajería corporativa. Parece ser que internamente han desaparecido muchas webs de gestión, y simplemente llevan a una página eliminada con una imagen porno a modo de burla. En un primer momento los trabajadores de Uber pensaban que se trataba de una broma, pero nada más cierto que la realidad.

¡Sé el primero en comentar!