Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Incidente de ciberseguridad en Uber

Fecha de publicación 21/09/2022

Uber ha publicado un comunicado oficial, reconociendo que ha sido víctima de un ciberataque debido al compromiso de la cuenta de un contratista externo, mediante la infección con malware del dispositivo personal de dicho proveedor.

La compañía, tal y como declara en su web, detalla que el atacante accedió a varios sistemas internos y descargó algunos mensajes internos de Slack, así como accedió o descargó información de una herramienta interna utilizada para gestionar algunas facturas. Además, pudo acceder al panel en HackerOne de la compañía.

Uber sospecha que el atacante podría estar relacionado con el grupo de hacking Lapsus$, y apunta que están coordinados con el FBI y el Departamento de Justicia de los Estados Unidos para la investigación del suceso.