Uber dijo que creía que el grupo de hackers Lapsus$ estaba detrás de un ataque la semana pasada que obligó a la empresa a cerrar temporalmente algunos sistemas internos, diciendo que los perpetradores obtuvieron acceso después de obtener las credenciales de la cuenta de un contratista externo.
El ataque es el más reciente contra una gran empresa de tecnología vinculada a Lapsus$, un grupo descrito por los investigadores de seguridad cibernética como un colectivo «laxamente» con raíces en el Reino Unido y Brasil. Anteriormente, se culpó a los miembros por vergonzosos ataques a empresas como Microsoft, Samsung, Nvidia y Okta.
La pandilla también estuvo vinculada a otro ataque de alto perfil este fin de semana contra el desarrollador de videojuegos Rockstar Games, en el que se filtraron imágenes de la próxima entrega invisible de la serie Grand Theft Auto a un foro de fanáticos. Los investigadores de seguridad cibernética notaron fuertes similitudes en el ataque, pero dijeron que era demasiado pronto para confirmar una conexión.
Uber anunció por primera vez que había sido violado el jueves pasado por la noche. El lunes, confirmó que el intruso había obtenido «permisos elevados», otorgando acceso a una serie de sistemas internos y software empresarial utilizados por los empleados.
Entre ellos estaban los canales Slack de Uber, donde el atacante envió un mensaje alertando al personal sobre el ataque, diciendo: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”. Algunos empleados fueron redirigidos a una página web que contenía una imagen lasciva.
La empresa de transporte compartido con sede en San Francisco dijo que sus sistemas «de cara al público» no se vieron afectados, y agregó que las bases de datos que utiliza la empresa para almacenar datos «sensibles» de los usuarios, como los datos bancarios y el historial de viajes, no fueron violadas. El atacante tampoco alteró el código de software subyacente a su aplicación y servicios, dijo Uber.
Uber dijo que era «probable» que un hacker afiliado a Lapsus$ comprara la contraseña del contratista en la dark web.
“El atacante intentó repetidamente iniciar sesión en la cuenta de Uber del contratista”, dijo la compañía. “Cada vez, el contratista recibió una solicitud de aprobación de inicio de sesión de dos factores, que inicialmente bloqueó el acceso. Eventualmente, sin embargo, el contratista aceptó uno y el atacante inició sesión con éxito”.
Lapsus$ saltó a la fama a finales del año pasado, dijo Claire Tills del grupo de seguridad cibernética Tenable. La policía de Londres dijo en marzo que había arrestado a siete personas relacionadas con la pandilla, de entre 16 y 21 años.
Tills señaló que el grupo se ha descrito a sí mismo como «no motivado políticamente o patrocinado por el estado» y, en cambio, impulsado por una búsqueda de notoriedad. Un informe de investigación de Tenable publicado a principios de este año dijo que el grupo era «descarado, poco sofisticado e ilógico».
Ese patrón parecía evidente el domingo, cuando un usuario en un foro web de Grand Theft Auto, afirmando ser la persona que hackeó Uber días antes, publicó 90 videos e imágenes filtrados de Grand Theft Auto 6. Un seguimiento sugirió que «negociaría» con la compañía para evitar la publicación de más imágenes.
Rockstar confirmó el lunes que las imágenes eran genuinas y que habían sido víctimas de una «intrusión en la red».
“Nuestro trabajo en el próximo juego de Grand Theft Auto continuará según lo planeado y seguimos tan comprometidos como siempre para brindarles a ustedes, nuestros jugadores, una experiencia que realmente supere sus expectativas”, publicó la compañía en Twitter.
Las acciones de la empresa matriz de Rockstar, Take-Two Interactive, bajaron al comienzo de la negociación del lunes, pero se recuperaron al final del día. Las acciones de Uber han subido marginalmente durante la última semana.