Uber dice que está investigando un “incidente de ciberseguridad”

Los sistemas informáticos pertenecientes al gigante de viajes compartidos Uber parecen haber sido atacados por piratas informáticos en lo que podría ser una grave violación de seguridad.

La compañía informó el jueves por la noche que se había puesto en contacto con la policía después de enterarse de lo que describió como un "incidente de ciberseguridad".

En un tuit publicado alrededor de las 9:30 p. m. ET, Uber dijo: “Actualmente estamos respondiendo a un incidente de seguridad cibernética. Estamos en contacto con las fuerzas del orden público y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”.

Actualmente estamos respondiendo a un incidente de ciberseguridad. Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles.

– Uber Comms (@Uber_Comms) 16 de septiembre de 2022

Un informe del New York Times (NYT) dijo que tan pronto como Uber se enteró de la violación del jueves, la compañía desconectó varios de sus sistemas informáticos internos mientras intentaba determinar exactamente qué había sucedido.

Según el NYT, los trabajadores de las oficinas de Uber recibieron un mensaje a través del sistema de mensajería interna de la empresa con el siniestro aviso: “Anuncio que soy un hacker y Uber ha sufrido una filtración de datos”.

Luego, el pirata nombró una serie de bases de datos internas que afirmaron haber comprometido. Según los informes, el mensaje se envió desde la cuenta de un empleado de Uber a la que el hacker logró acceder.

Dos trabajadores con conocimiento del incidente le dijeron al NYT que la gerencia les ordenó que dejaran de usar el software de mensajería, supuestamente la popular plataforma Slack. También descubrieron que no podían acceder a otros sistemas internos operados por Uber.

Uber aún no ha ofrecido ningún detalle sobre el incidente de ciberseguridad, pero se espera que lo haga una vez que haya completado su investigación inicial.

Dado que la empresa posee los datos personales de una gran cantidad de pasajeros y conductores, existirá la preocupación de que el pirata informático haya logrado robar gran parte de esta información.

El incidente se produce seis años después de que Uber sufriera una grave violación de datos en la que los piratas informáticos obtuvieron datos vinculados a 57 millones de usuarios , incluidos 7 millones de conductores.

La compañía de viajes compartidos fue muy criticada por cómo manejó el incidente después de que se supo que había mantenido el hackeo en secreto durante más de un año. Aún más preocupante, bajo la dirección de su ex director general, Travis Kalanick, Uber trató de encubrir el incidente ofreciendo al hacker 100 000 dólares para destruir los datos robados.

Los piratas informáticos también atacaron a Uber en septiembre de 2014 y robaron información sobre 50 000 conductores y sus automóviles. La compañía no le dijo a nadie sobre la violación hasta cinco meses después.

Esta vez, sin embargo, Uber parece dispuesto a demostrar que ha cambiado su forma de actuar, tuiteando rápidamente sobre el incidente poco después de enterarse. Aún así, será un frío consuelo para sus pasajeros y conductores si se descubre que sus datos han sido robados.

Esta historia se está desarrollando y se actualizará cuando salga a la luz más información…