En un reciente comunicado, Uber dijo que el grupo de ciberdelincuentes, que es bien conocido por las fuerzas del orden y se cree que está dirigido por un adolescente británico de 18 años, Lapsus$está detrás del ciberataque que tuvo lugar hace unos días.
Uber culpa a Lapsus$
Según la empresa estadounidense, los hackers de Lapsus$ están detrás de la brecha de seguridad. Uber dice que » creemos que este atacante está afiliado a un grupo de hackers llamado Lapsus$, que se ha vuelto cada vez más activo en el último año. Este grupo utiliza técnicas similares para atacar a las empresas tecnológicas y sólo en 2022 penetró en los sistemas de Microsoft, Cisco, Samsung, Nvidia y Okta, entre otros «. El pasado fin de semana, los ciberdelincuentes de Lapsus$ también habrían violó el sistema informático de Rockstar Games. De hecho, se han filtrado decenas de vídeos de GTA VI en Internet.
Uber está trabajando actualmente con el FBI y el Departamento de Justicia para llegar al fondo del asunto. El hackeo de la semana pasada obligó a la empresa a desconectar varios de sus sistemas internos, como Slack, Amazon Web Services y Google Cloud Platform. La empresa de transporte y entrega de comida a domicilio confirma que el hacker Lapsus$ descargar algunos de los mensajes internos de Slack así como la información de una herramienta interna utilizada por el equipo financiero para gestionar las facturas. Sin embargo, la empresa dice que los datos de los usuarios no se vieron comprometidos.
Nueva información sobre el fallo de seguridad
En su comunicado actualizado, Uber proporciona algunos detalles adicionales sobre el hackeo. La empresa afirma que el hacker probablemente compró la contraseña de Slack de un empleado de Uber en la web oscura después de que su teléfono móvil fuera infectado con malware. Para iniciar la sesión, el hacker de Lapsus$ no tuvo más remedio que enviar una solicitud de identificación de dos factores. En un principio, esto bloqueó el acceso a Slack, pero el empleado de Uber terminó aceptando inadvertidamente una solicitud. Así es como el hacker supuestamente consiguió entrar en el espacio de trabajo Slack de Uber.
En un segundo paso, el hacker fue capaz de acceder a varias otras cuentas de empleados de Uber, obteniendo poco a poco más permisos para una serie de herramientas internas de la empresa, incluyendo G Suite y AWS. Finalmente, el hacker escribió un mensaje a los empleados de Uber en Slack: » Anuncio que soy un hacker y que Uber ha sufrido una violación de datos «. Uber rápidamente pidió a los afectados que cambiaran sus contraseñas. Además de las fuerzas de seguridad, Uber también está trabajando con varias empresas de ciberseguridad y afirma que « también aprovecharemos esta oportunidad para seguir reforzando nuestras políticas, prácticas y tecnología para proteger mejor a Uber de futuros ataques «.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
