Uber está investigando una brecha de seguridad en todos sus servidores y sistemas internos. Hoy nos hemos levantado con la noticia de que un pirata informático ha logrado acceder a todos los servidores de Uber en la nube, es decir, ha hackeado Uber por completo. El modo de acceso parece ser que ha sido a través de ingeniería social, es decir, ha conseguido engañar a un trabajador de Uber para hacerse con las credenciales de la VPN y posteriormente escanear toda la red interna de la compañía (intranet). Es posible que todos tus datos de Uber ahora estén en sus manos.

Cómo han hackeado Uber

Las primeras informaciones indican que, aparentemente, han realizado un ataque de ingeniería social a un empleado. Una vez que el ciberdelincuente ha obtenido las credenciales de la VPN, se ha dedicado a escanear toda la red interna, donde había scripts de Powershell con diferentes contraseñas de administradores. Utilizando estos scripts de Powershell, ha sido capaz de acceder a todos los datos de los servicios de Directorio Activo de Windows, Onelogin, Amazon Web Services y también a todo lo que tienen en GSuite.

Es decir, parece ser que la forma de acceso ha sido a través del servicio de VPN, para posteriormente ir escaneando todos los equipos y servicios para intentar obtener más información. La cuenta de Uber de HackerOne también se ha visto afectada por este hackeo, han conseguido sus credenciales y están contestando a todos los tickets indicando que Uber ha sido hackeado por completo, y que lógicamente la cuenta de HackerOne también ha sido hackeada.

En la cuenta oficial de Twitter de Uber indican que actualmente se encuentran respondiendo ante este incidente de seguridad, y que están en contacto con la policía.