La empresa tecnológica estadounidense Uber cree que el atacante (o atacantes) está afiliado a un grupo de hackers llamado Resbalón$ , que se ha vuelto cada vez más activo durante el último año.  Si bien la investigación interna aún está en curso, Uber ha identificado algunos detalles de los hallazgos actuales.

El atacante obtuvo acceso a varios sistemas internos y la investigación se ha centrado en determinar si hubo un impacto material. Uber cree que debido a que el grupo de piratería suele utilizar técnicas similares para atacar a las empresas de tecnología, deberían buscar allí. Solo en 2022 fueron hackeadas Microsoft, Cisco, Samsung, Nvidia y Okta, entre otras.

incidente de seguridad

Nuestros procesos de monitoreo de seguridad existentes permitieron a nuestros equipos identificar rápidamente el problema y tomar medidas. Nuestras principales prioridades eran asegurarnos de que el atacante ya no pudiera acceder a nuestros sistemas; para garantizar que los datos de los usuarios estén seguros y que los servicios de Uber no se vean comprometidos; y luego investigar la magnitud y el impacto del incidente.

Uber tiene no hay evidencia de que el incidente involucró el acceso a datos confidenciales del usuario (como el historial de viajes). El atacante no estaba decidido a obtener acceso a los sistemas de producción que impulsan las aplicaciones de Uber, como cualquier cuenta de usuario o las bases de datos que utilizan para almacenar información confidencial del usuario, como números de tarjetas de crédito, información de la cuenta bancaria del usuario o historial de viajes. 

toekomst

Uber se está asociando con varias empresas forenses digitales líderes como parte de la investigación. También aprovecharán esta oportunidad para continuar fortaleciendo las políticas, las prácticas y la tecnología para proteger aún más a Uber de futuros ataques.