Uber está investigando un «incidente de ciberseguridad» después de que un hacker compartiera pruebas de que había accedido a los sistemas internos de la empresa.

Como resultado de la filtración, Uber se vio obligado a cerrar algunos de sus sistemas internos de comunicación e ingeniería, según The New York Times que informó por primera vez del incidente.

Dos empleados declararon a The New York Times que, tras el incidente, recibieron instrucciones de no utilizar Slack, la plataforma de mensajería utilizada por el personal de Uber. Al parecer, el pirata informático envió ayer (15 de septiembre) un mensaje al personal de Uber con una lista de las bases de datos internas que habían sido comprometidas.

Las capturas de pantalla compartidas por el hacker parecen mostrar un acceso completo a muchos sistemas informáticos de Uber, incluyendo su software de seguridad, la consola de AWS, el servidor de Slack y el panel de administración del correo electrónico de Google Workspace, BleepingComputer informes.

Uber ha confirmado hoy mismo (16 de septiembre) la infracción en Twitter . La empresa dijo que está «en contacto con las fuerzas del orden» y que compartirá las actualizaciones cuando estén disponibles.

Reporteros de The New York Times dijeron que hablaron con el hacker, que afirmó haber conseguido la contraseña de un empleado de Uber a través de un ataque de phishing. El hacker afirmó que se hizo pasar por informático de la empresa y engañó al empleado.

Este tipo de ataques de ingeniería social se ha utilizado en varias violaciones de datos de gran repercusión en los últimos meses. El sitio web Violación de datos de Twilio ocurrió después de que los empleados fueran engañados para compartir sus credenciales de acceso.

Los hackers detrás de la brecha de Twilio parecen estar llevando a cabo una campaña de phishing «sin precedentes» Según un informe de la empresa de ciberseguridad Group-IB del mes pasado, los ataques han afectado a más de 130 organizaciones.

No es la primera vez que Uber sufre una violación de datos. La empresa se enfrentó a una hackeo masivo en 2016 que expuso los datos de 57 millones de clientes y conductores.

El jefe de seguridad de Uber en ese momento, Joe Sullivan, fue despedido por supuestamente tratar de ocultar la brecha y ahora es se enfrenta a cargos de fraude electrónico .

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.