El mayor hackeo de su historia a Uber

Cerramos la semana pasada con la noticia de que un pirata informático logró acceder a todos los servidores de Uber en la nube, es decir, hackeó a Uber por completo.


Ataque a Uber

¿Cómo han hackeado Uber?

Las primeras informaciones indicaron que aparentemente realizaron un ataque de ingeniería social a un empleado. Una vez que el ciberdelincuente obtuvo las credenciales de la VPN, se dedicaron a escanear toda la red interna, donde había scripts de Powershell con diferentes contraseñas de administradores. Utilizando estos scripts de Powershell, fueron capaces de acceder a todos los datos de los servicios de Directorio Activo de Windows, Onelogin, Amazon Web Services y también a todo lo que tienen en GSuite.

Es decir, parece ser que la forma de acceso ha sido a través del servicio de VPN, para posteriormente ir escaneando todos los equipos y servicios para intentar obtener más información. La cuenta de Uber de HackerOne también se vio afectada por este hackeo, consiguieron sus credenciales y contestaron a todos los tickets indicando que Uber había sido hackeado por completo, y que lógicamente la cuenta de HackerOne también había sido hackeada.


Tweet de Uber

En la cuenta oficial de Twitter de Uber indicaron que se encontraban respondiendo ante este incidente de seguridad, y que estaban en contacto con la policía.


Uber se encuentra trabajando en este incidente de seguridad, pero lógicamente el ciberdelincuente ya ha obtenido una gran cantidad de información.


¿A qué datos ha tenido acceso?


El ciberdelincuente también ha publicado capturas de pantalla de la instancia de Uber en AWS (Amazon Web Services), del panel de administración de HackerOne y mucho más, tal y como pueden ver a continuación:



Otra información que ha salido a la luz son sus datos financieros, la información que viene en vSphere, Google Workplace Data y mucho más. La verdad que es increíble que hayan hackeado totalmente todos los sistemas de Uber, una vez más se demuestra que un empleado es el eslabón más débil de toda la cadena, ya que le han hecho un ataque de ingeniería social para acceder a la VPN de la empresa.


Es muy posible que todas las bases de datos de usuarios con su información personal, nombre, apellidos, email, datos de contacto y mucha más información, ahora esté en manos del pirata informático. Nuestra recomendación es siempre que cambies las contraseñas cuando un servicio ha sido hackeado, pero ahora mismo es posible que todavía el pirata informático se encuentre dentro de su red interna, por lo que no serviría absolutamente de nada.


Estamos viendo por Twitter algunos comentarios internos y anónimos de trabajadores de Uber, donde indican que han recibido un email del departamento de IT diciendo que dejen de usar Slack, porque lógicamente también se puede haber comprometido esta plataforma de mensajería corporativa. Parece ser que internamente han desaparecido muchas webs de gestión, y simplemente llevan a una página eliminada con una imagen porno a modo de burla. En un primer momento los trabajadores de Uber pensaban que se trataba de una broma, pero nada más cierto que la realidad.




Referencias y Créditos:

RedesZone https://www.redeszone.net/noticias/seguridad/roban-datos-usuarios-uber-mayor-hackeo/

Uber https://www.uber.com/newsroom/security-update/

17 visualizaciones0 comentarios