#uber #hackeado
Hackean Uber utilizando ingeniería social.
Envió SMSs a empleados para comprometer credenciales de una VPN, ingresó a la red interna donde encontró scripts que contenían contraseñas del usuario admin de la herramienta Thycotic
Al comprometer Thycotic el atacante pudo tener acceso a las cuentas de Amazon AWS, Google Cloud, sistema de administración de correo electrónico interno, slack, etc.
Uber notificó que el atacante no tuvo acceso a “información sensible” como el historial de viajes de los usuarios y sus apps operan normalmente
Pero no indicó a que información sensible se refieren, el supuesto atacante dice tener 18 años