El Centro Especializado en Respuesta Tecnológica (CERT MX) de la Guardia Nacional dio a conocer que Uber investiga una brecha de seguridad en todos sus servidores y sistemas internos.
“Es muy posible que todas las bases de datos de usuarios con su información personal, nombre, apellidos, email, datos de contacto y mucha más información, ahora esté en manos del pirata informático”, explica el CERT MX.
La información indica que un ciberatacante accedió a todos los servidores de Uber en la nube.
“El modo de acceso parece ser que ha sido a través de ingeniería social, es decir, ha conseguido engañar a un trabajador de Uber para hacerse con las credenciales de la VPN y posteriormente escanear toda la red interna de la compañía (intranet). Es posible que todos tus datos de Uber ahora estén en sus manos”.
De manera que, aparentemente, han realizado un ataque de ingeniería social a un empleado.
Una vez que el ciberdelincuente ha obtenido las credenciales de la VPN, se ha dedicado a escanear toda la red interna, donde había scripts de Powershell con diferentes contraseñas de administradores. Utilizando estos scripts de Powershell, ha sido capaz de acceder a todos los datos de los servicios de Directorio Activo de Windows, Onelogin, Amazon Web Services y también a todo lo que tienen en GSuite.