El viernes, Uber dijo que no tenía pruebas de que el incidente implicara el acceso a datos sensibles de los usuarios, como los historiales de viajes, y que las herramientas de software internas que la empresa había retirado tras el hackeo estaban volviendo a estar en línea.
Uber comenzó a investigar el incidente de ciberseguridad el jueves.
Un pirata informático comprometió la cuenta de un empleado en la aplicación de mensajería del lugar de trabajo Slack y la utilizó para enviar un mensaje a los empleados de Uber anunciando que la empresa había sufrido una violación de datos, según un informe del New York Times https://nyti.ms/3QMveIu del jueves que citaba a un portavoz de Uber.
La ciberseguridad ha sido un problema para Uber en el pasado. Sufrió un importante hackeo en 2016 que expuso la información personal de unos 57 millones de sus clientes y conductores.
Las acciones de la empresa de transporte por carretera bajaron casi un 4% el viernes, en medio de las caídas del mercado estadounidense en general.
Al parecer, el pirata informático pudo acceder a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, añadió el informe del Times.
"Estamos en contacto con las fuerzas de seguridad y publicaremos aquí actualizaciones adicionales en cuanto estén disponibles", dijo Uber en un tuit https://bit.ly/3qHx2rv, sin dar más detalles.
El pirata informático ha afirmado que ha accedido a información sobre vulnerabilidades de seguridad elaborada por HackerOne para Uber. Dicha información confidencial podría ser utilizada para nuevas brechas en la empresa.
HackerOne dijo que están "en estrecho contacto con el equipo de seguridad de Ubers, han bloqueado sus datos y seguirán ayudando en su investigación", según Chris Evans, jefe de hacking de HackerOne.
El investigador de seguridad Bill Demirkapi dijo que las capturas de pantalla que circulan por Internet parecen corroborar la jactancia del hacker o de los hackers de haber tenido acceso a los sistemas internos de Uber.
"Esta historia aún se está desarrollando y se trata de unas afirmaciones extremas, pero parece que hay pruebas que la respaldan", dijo en un mensaje publicado en Twitter.
Los empleados de Uber recibieron instrucciones de no utilizar la aplicación de mensajería de oficina Slack, propiedad de Salesforce Inc, según el informe del NYT.
"Anuncio que soy un hacker y que Uber ha sufrido una violación de datos", decía el mensaje, y continuaba enumerando varias bases de datos internas que supuestamente se vieron comprometidas, añadía el informe.
Una persona asumió la responsabilidad del hackeo y dijo al periódico que había enviado un mensaje de texto a un empleado de Uber afirmando ser un informático de la empresa.
El trabajador fue persuadido para que entregara una contraseña que permitió al hacker acceder a los sistemas de Uber, según el informe.
El director ejecutivo de Uber, Dara Khosrowshahi, que asumió el cargo un año después del hackeo de 2016, despidió al entonces jefe de seguridad, que posteriormente fue acusado de intentar encubrir la brecha. (Informes de Shubham Kalia, Maria Ponnezhath y Nivedita Balu en Bengaluru, Christopher Bing y Raphael Satter en Washington; edición de Uttaresh.V, Rashmi Aich, Saumyadeb Chakrabarty, Kirsten Donovan y Maju Samuel)
