Uber responde al ‘incidente de ciberseguridad’

Uber

Un pirata informático puede haber obtenido acceso a múltiples bases de datos internas en Uber Technologies Inc.

Un tuit publicado la tarde del 15 de septiembre en la cuenta verificada de Uber Communications anunció que la empresa estaba lidiando con algún tipo de brecha digital.


Banner_frasco-suscripcion-800x250

“Actualmente estamos respondiendo a un incidente de ciberseguridad”, dijo Uber en el tuit. “Estamos en contacto con la policía y publicaremos actualizaciones adicionales aquí a medida que estén disponibles”.

Según Bloomberg , el jueves 14 de septiembre, una persona no identificada publicó un mensaje en el canal interno de mensajes de Slack para empleados de Uber en el que afirmaba que era un hacker que había obtenido las credenciales de inicio de sesión de Slack de un trabajador y desde allí había accedido a las bases de datos internas de la empresa. También publicaron capturas de pantalla de contenido y datos de los sistemas internos de Uber como prueba.

Los informes de los medios indican que el pirata informático es un joven de 18 años que usó ingeniería social o redes sociales para engañar a alguien para que revele información personal que puede usarse para averiguar sus nombres de usuario y contraseñas, para ingresar a la red de Uber. Según se informa, los sistemas que se vieron comprometidos incluían la infraestructura en la nube alojada por Amazon y Google, así como un sistema que recompensa a los piratas informáticos por encontrar y reportar problemas de seguridad en la red de Uber.

Uber actualmente ha cerrado su sistema de mensajería interno Slack, pero no ha habido indicios de que ninguno de sus servicios de transporte o entrega se haya visto afectado. Tampoco ha habido ninguna señal de que se haya divulgado la información expuesta en la violación, y no ha habido demandas públicas de ningún tipo de pago o rescate. En 2016, la empresa pagó 148 millones de dólares en un acuerdo con clientes estadounidenses cuya información personal se vio comprometida en un ciberataque.

«Estamos en estrecho contacto con el equipo de seguridad de Uber, hemos bloqueado sus datos y seguiremos ayudando con su investigación», dijo en un comunicado oficial Chris Evans, director de piratería informática de HackerOne, una empresa de ciberseguridad que trabaja con Uber. .

La ciberseguridad es un problema importante de TI minorista
Según los resultados de una nueva encuesta de 1420 profesionales de TI globales publicada exclusivamente para Chain Store Age por Rackspace Technology, más de la mitad (59 %) de los líderes de TI minorista encuestados mencionan la ciberseguridad como uno de los principales problemas de su C-suite. -tres preocupaciones comerciales. Al mismo tiempo, menos de cuatro de cada 10 (38 %) encuestados minoristas dicen que están completamente preparados para responder a los ataques y amenazas de seguridad cibernética.

La mayoría de los ejecutivos de TI minoristas encuestados informan que no están preparados o solo están «algo preparados» para responder a las principales amenazas, como identificar y mitigar amenazas y áreas de preocupación (67%), recuperarse de ataques cibernéticos (61%) o prevenir fallas e infracciones (62%).

Cuando se les pidió que nombraran las consecuencias de las amenazas/ataques a la seguridad cibernética, cerca de seis de cada 10 (58 %) encuestados minoristas mencionaron el tiempo de inactividad de las operaciones y el 45 % informó pérdida de propiedad intelectual/datos. Otras consecuencias citadas con frecuencia incluyen el daño a la reputación de la marca (44 %) y la pérdida de ingresos (36 %).

Y cuando se les pidió que nombraran los tres principales desafíos de seguridad cibernética que enfrenta su organización, un 42 % líder de los encuestados minoristas dijo que migrar y operar aplicaciones a la nube abrió el camino, seguido por una escasez de trabajadores con habilidades de seguridad cibernética (39 %) y un falta de visibilidad de las vulnerabilidades en toda la infraestructura (37%).

 

Banner_azules
Reciba las últimas noticias de la industria en su casilla:

Suscribirse ✉