En una declaración recienteUber dijo que el grupo de ciberdelincuentes, bien conocido por las fuerzas del orden y del cual se cree que un adolescente británico de 18 años es el autor intelectual, Resbalón$está detrás del ciberataque que tuvo lugar hace unos días.
Uber acusa a Lapsus$
Según la empresa estadounidense, los hackers de Lapsus$ están detrás de la brecha de seguridad. Uber afirma que » Creemos que este atacante está afiliado a un grupo de piratas informáticos llamado Lapsus$, que ha estado cada vez más activo durante el último año. Este grupo utiliza técnicas similares para apuntar a empresas tecnológicas, y solo en 2022 penetró en los sistemas de Microsoft, Cisco, Samsung, Nvidia y Okta, entre otros. «. El fin de semana pasado, los ciberdelincuentes de Lapsus$ también informaron infringió el sistema informático de Rockstar Games. De hecho, se han filtrado en línea docenas de videos de GTA VI.
Uber es víctima de un ciberataque
Uber está trabajando actualmente con el FBI y el Departamento de Justicia para aclarar este asunto. El ataque de la semana pasada obligó a la empresa a desconectar varios de sus sistemas internos, incluidos Slack, Amazon Web Services y Google Cloud Platform. La empresa de transporte y entrega de alimentos confirma que el hacker Lapsus$ descargué algunos mensajes internos de Slack así como información de una herramienta interna utilizada por el equipo de finanzas para gestionar facturas. Por otro lado, la empresa asegura que los datos de los usuarios no se han visto comprometidos.
Nueva información sobre la brecha de seguridad
En su comunicado actualizado, Uber proporciona algunos detalles adicionales sobre el hackeo. La empresa especifica que el hacker probablemente compró la contraseña de Slack de un empleado de Uber en la dark web después de que su móvil fuera infectado con malware. Para iniciar sesión, el hacker de Lapsus$ no tuvo más remedio que enviar una solicitud de identificación de dos factores. Inicialmente, esto bloqueó el acceso a Slack, pero el empleado de Uber terminó aceptando una solicitud sin darse cuenta. Así habría logrado el hacker conectarse al espacio de trabajo Slack de Uber.
En un segundo paso, el hacker pudo acceder a varias cuentas de otros empleados de Uber, obteniendo gradualmente otras autorizaciones para una serie de herramientas internas de la empresa, incluidas G Suite y AWS. Finalmente, el hacker escribió un mensaje a los empleados de Uber en Slack: Estoy anunciando que soy un hacker y que Uber ha sufrido una violación de datos «. Uber rápidamente pidió a los interesados que cambiaran sus contraseñas. Además de la aplicación de la ley, Uber también trabaja con varias empresas especializadas en ciberseguridad y especifica que « también aprovecharemos esta oportunidad para continuar fortaleciendo nuestras políticas, prácticas y tecnología para proteger mejor a Uber de futuros ataques. «.