Uber Technologies Inc dijo el jueves que investiga un incidente de ciberseguridad, después de que medios informaron que su red fue violada y la compañía tuvo que cerrar varios sistemas internos de comunicación e ingeniería.
Un pirata informático comprometió la cuenta de un empleado en la aplicación de mensajería laboral Slack y la utilizó para enviar un mensaje a los empleados de Uber anunciando que la empresa había sufrido una violación a la seguridad de sus datos, según un reporte https://nyti.ms/3QMveIu del New York Times del jueves que citó a un portavoz de Uber.
Al parecer, el pirata informático pudo acceder posteriormente a otros sistemas internos, publicando una foto explícita en una página de información interna para los empleados, añadió el reporte.
«Estamos en contacto con las fuerzas del orden y publicaremos aquí actualizaciones adicionales a medida que estén disponibles», dijo Uber en un tuit sin proporcionar más detalles.
Las acciones de la empresa de transporte por aplicación caían casi un 4% en las operaciones previas a la apertura de la sesión del viernes, en medio de un descenso del mercado estadounidense en general.
Uber desconectó el sistema Slack el jueves por la tarde después de que los empleados recibieron el mensaje del pirata informático, según el reporte del Times.
«Anuncio que soy un pirata informático y que Uber ha sufrido una violación de datos», decía el mensaje, y continuaba enumerando varias bases de datos internas que supuestamente se vieron comprometidas, añadió el reporte.
Una persona asumió la responsabilidad del ataque y dijo al periódico que había enviado un mensaje de texto a un empleado de Uber diciendo que era un informático de la empresa.
El trabajador fue persuadido para que entregara una contraseña que le permitió acceder a los sistemas de Uber, según el reporte.
Slack dijo en una declaración a Reuters que la compañía estaba investigando el incidente y que no había evidencia de una vulnerabilidad inherente a su plataforma.
Los empleados de Uber recibieron instrucciones de no utilizar Slack, que es propiedad de Salesforce Inc, según el reporte. Otros sistemas internos también eran inaccesibles.
Fuente: Reuters