Uber dice que fue hackeado por Lapsus$, el grupo detrás de los ataques a Microsoft y T-Mobile

Únete a nuestra comunidad en Telegram

Uber cree que ha identificado al equipo detrás del hackeo de la semana pasada, y el nombre sonará demasiado familiar. En una actualización sobre la violación, Uber dijo que el perpetrador estaba afiliado a Lapsus$, el grupo de piratería que ha atacado a empresas de tecnología como Microsoft, Samsung y T-Mobile. El mismo intruso también podría haber sido responsable del hackeo de Rockstar que filtró Grand Theft Auto VI, dijo Uber.

También está más claro cómo el culpable puede haber accedido a los sistemas internos de Uber. El atacante probablemente compró los detalles de inicio de sesión del contratista en la web oscura después de haber sido expuestos a través de una computadora infectada con malware. La autenticación de dos factores inicialmente impidió que el hacker entrara, pero el contratista aceptó una solicitud de autenticación, que fue suficiente para ayudar al invasor a comprometer las cuentas de los empleados y, a su vez, abusar de las aplicaciones de la compañía como Google Workspace y Slack.

Como antes, Uber enfatizó que el hacker no accedió a sistemas públicos o cuentas de usuario. El código base también permanece intacto. Si bien los responsables comprometieron el programa de recompensas por errores de Uber, cualquier informe de vulnerabilidad involucrado ha sido «remediado». Uber contuvo el hackeo limitando las cuentas comprometidas, deshabilitando temporalmente las herramientas y restableciendo el acceso a los servicios. También hay monitoreo adicional para actividades inusuales.

La actualización del incidente sugiere que el daño a Uber es relativamente limitado. Sin embargo, también indica que Lapsus$ todavía está pirateando objetivos de alto perfil a pesar de los arrestos. También subraya la continua vulnerabilidad de las principales empresas de tecnología a los hackeos. En este caso, un movimiento equivocado de un contratista fue todo lo que se necesitó para interrumpir las operaciones de Uber.

Últimas noticias