#uber #hackeado

Hackean Uber utilizando ingeniería social.

Envió SMSs a empleados para comprometer credenciales de una VPN, ingresó a la red interna donde encontró scripts que contenían contraseñas del usuario admin de la herramienta Thycotic

Al comprometer Thycotic el atacante pudo tener acceso a las cuentas de Amazon AWS, Google Cloud, sistema de administración de correo electrónico interno, slack, etc.

Uber notificó que el atacante no tuvo acceso a “información sensible” como el historial de viajes de los usuarios y sus apps operan normalmente

Pero no indicó a que información sensible se refieren, el supuesto atacante dice tener 18 años