Un joven de 18 años declarado culpable de varias oleadas de piratería informática, incluida una que condujo al robo y distribución de imágenes de juegos. Gran robo de auto VI (GTAVI) en septiembre de 2022, fue hospitalizado involuntariamente el jueves 21 de diciembre hasta nuevo aviso, anunció un tribunal británico.

Arion Kurtaj, junto con un menor de 17 años cuyo nombre no ha sido revelado, fue declarado culpable de participación en el grupo Lapsus$, un actor vago acusado de estar detrás de un gran número de ataques informáticos contra empresas privadas. También conocido bajo los seudónimos de «White», «Breachbase» y «4c3», el Sr. Kurtaj no sólo fue condenado por un ataque dirigido a Rockstar Games, desarrollador de GTAVI, pero también por piratear Uber y la empresa bancaria Revolut. También fue declarado culpable de fraude y extorsión contra la red de telecomunicaciones EE y el fabricante de equipos informáticos Nvidia.

Alto riesgo de recurrencia

Debido a su trastorno del espectro autista, los tribunales dictaminaron que Arion Kurtaj no podía ser juzgado en un juicio tradicional. La jueza Patricia Lees decidió internarlo en un hospital seguro hasta que los tribunales decidan, tras una evaluación psicológica, si puede ser puesto en libertad. Según sus últimas evaluaciones, se consideró que representaba un riesgo demasiado alto de reincidencia en ese momento.

Su cómplice, de 17 años, fue condenado a seguir medidas de rehabilitación, con seguimiento obligatorio de dieciocho meses. Una sentencia que también tiene en cuenta otras acusaciones, incluido el acoso del que se declaró culpable ante un tribunal de menores.

Arion Kurtaj se ha ganado una reputación en los últimos años como un hacker juvenil e imprudente involucrado en una serie de ataques a gran escala, sin desplegar medios técnicos sofisticados pero recurriendo a menudo a métodos de ingeniería social, atrapando a empleados de empresas objetivo o comprando credenciales robadas en negro. mercado. Su nombre se había difundido en Internet ya en 2021, tras una disputa poco clara con los propietarios de Doxbin, un sitio diseñado para distribuir de forma desenfrenada información personal de otras personas.

El grupo de hackers al que pertenece, Lapsus$, comenzó inicialmente sus actividades eligiendo sus objetivos en América Latina, antes de expandirse al resto del mundo. A pesar de sus métodos a veces rudimentarios, se dio a conocer muy rápidamente mediante ataques muy visibles: Lapsus $, oficialmente especializada en extorsión, robo de datos y presión a las víctimas para que paguen un rescate, ha demostrado con el tiempo su pronunciado gusto por la atención mediática, difundiendo información exfiltrada. datos cada vez más rápidamente en lugar de negociar con sus víctimas. Incluso hoy en día, persiste una vaguedad en torno a los contornos precisos de Lapsus$ y la posible complicidad de la que el joven pirata británico pudo haberse beneficiado.

Un jurado de Londres afirmó el miércoles 23 de agosto que dos adolescentes británicos habían participado en ataques informáticos contra empresas como Nvidia, Rockstar Games o Uber, atribuidos al grupo de hackers Lapsus$.

Los miembros del jurado del Tribunal de la Corona de Southwark en Londres dijeron que Arion Kurtaj, de 18 años, había cometido 12 delitos, entre ellos piratería informática, chantaje y fraude. Un acusado de 17 años, cuya identidad no ha sido revelada debido a su edad, fue declarado culpable de fraude, chantaje y piratería informática.

El juicio, que duró dos meses, fue inusual: los psiquiatras dictaminaron que el Sr. Kurtaj, que tiene autismo, no era apto para ser juzgado, por lo que se pidió al jurado que determinara si había cometido o no los actos de los que se le acusaba. , pero sin dictar sentencia de culpabilidad en caso de respuesta afirmativa.

Vídeos de «GTA VI» difundidos en la Web

La fiscalía creía que los dos adolescentes eran actores clave del grupo de ciberdelincuentes conocido como Lapsus$ que, en 2021 y 2022, pirateó los sistemas informáticos de empresas como el proveedor de telecomunicaciones BT, la empresa de telefonía móvil EE, el fabricante de software Nvidia y el fabricante de juegos Rockstar Games luego amenazaron con revelar información confidencial si no obtenían millones de dólares en rescate.

A diferencia de algunos grupos de piratas informáticos, Lapsus$ no utiliza herramientas particularmente sofisticadas y sus verdaderas motivaciones siguen sin estar claras: los piratas informáticos experimentados se toman el tiempo para irrumpir en un sistema informático y extraer datos en secreto para luego intentar extorsionar a sus víctimas o incluso revender el acceso. obtenidos, Lapsus$ a veces reclama sus ataques muy rápidamente, como si el grupo buscara más una explosión que un beneficio.

En el caso del hackeo a Rockstar Games, uno de sus ataques más publicitados y en el que se reconoció la implicación de Arion Kurtaj, una de las amenazas era “revelar el código fuente robado del conjunto de Grand Theft Auto en foros de internet », según la acusación. De hecho, una carpeta que contiene unos 90 vídeos de GTAVI terminó en foros de jugadores, publicado por un usuario bajo un seudónimo. Ninguno de los dos jóvenes declaró durante el juicio. Las sanciones se impondrán más adelante.

Para reforzar la seguridad cibernética del país, el Departamento de Seguridad Nacional examinará las técnicas de piratería de la banda de ciberdelincuentes LAPSUS$ para encontrar formas en que las empresas puedan protegerse de amenazas similares.

La revisión significa que los funcionarios estadounidenses examinarán a un presunto grupo de piratas informáticos adolescentes. Aun así, LAPSUS$ pudo violar numerosas empresas de alto perfil a principios de este año, incluidas Nvidia, Microsoft, Samsung y, más recientemente, Uber y posiblemente Rockstar Games.

El DHS está iniciando la investigación a través de su Junta de Revisión de Seguridad Cibernética, que se lanzó en febrero. El objetivo de la junta ha sido «evaluar a fondo los eventos pasados, hacer las preguntas difíciles e impulsar mejoras en los sectores público y privado».

El primer proyecto de la junta fue examinar la vulnerabilidad generalizada Apache Log4j 2 del año pasado, que los piratas informáticos patrocinados por el estado aprovecharon rápidamente. La revisión resultó(Se abre en una nueva ventana) en 19 recomendaciones para el gobierno y la industria, que incluían una mayor inversión en seguridad de software de código abierto.

La Junta de Revisión de Seguridad Cibernética seleccionó LAPSUS$ como su próximo proyecto, diciendo(Se abre en una nueva ventana) el grupo logró «eludir una variedad de controles de seguridad de uso común y se ha infiltrado con éxito en varias empresas de todas las industrias y áreas geográficas».

Además, la pandilla LAPSUS$ a menudo recurría a la extorsión cibernética. Por ejemplo, cuando el grupo pirateó a Nvidia, sus miembros comenzaron a tratar de vender la información robada de la empresa a menos que Nvidia pagara en criptomoneda. Numerosas pandillas de ransomware han estado usando la misma táctica a lo largo de los años para presionar a las víctimas para que se rindan a sus demandas.

La otra razón por la que DHS está realizando la revisión podría ser porque las fuerzas del orden ya han detenido a dos presuntos miembros del grupo, uno en Brasil y otro en el Reino Unido. Desde los arrestos, la actividad de la pandilla también ha sido tranquila.

Por lo tanto, es posible que los investigadores estadounidenses ya tengan una mayor comprensión de las tácticas y los motivos de la pandilla. La Junta de Revisión de Seguridad Cibernética dijo que planea desarrollar «recomendaciones prácticas» que las empresas pueden tomar para protegerse de ataques similares.

Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., señaló que la pandilla LAPSUS$ también se ha infiltrado en los sistemas de TI en organizaciones gubernamentales y de atención médica. “La gama de víctimas y la diversidad de tácticas utilizadas exigen que entendamos cómo los actores de LAPSUS$ ejecutaron sus actividades cibernéticas maliciosas para que podamos mitigar el riesgo para futuras víctimas potenciales”, dijo en un comunicado.

La policía de Brasil dice que ha arrestado a un presunto miembro de LAPSUS$, una banda de ciberdelincuentes que recientemente estuvo vinculada a los ataques a Uber y al desarrollador de Grand Theft Auto 6, Rockstar Games.

La Policía Federal de Brasil arrestó(Se abre en una nueva ventana) el sospechoso el miércoles en la ciudad de Feira de Santana, que está cerca de la costa este del país.

La agencia no ofreció detalles sobre el sospechoso o cómo están vinculados a la pandilla de piratas informáticos. Sin embargo, la pandilla LAPSUS$ apareció por primera vez en los titulares cuando se infiltró en varios sitios y empresas del gobierno brasileño en diciembre de 2021. Esto incluyó piratear el Ministerio de Salud de Brasil y robar datos sobre los certificados de vacunación contra el COVID-19 mientras desfiguraba el sitio web del ministerio.

En respuesta, la policía de Brasil lanzó una operación en agosto para investigar a la pandilla detrás de la serie de ataques. La agencia de aplicación de la ley ahora acusa a LAPSUS$ de cometer delitos que incluyen la invasión de dispositivos informáticos, impedir su restauración y corromper a menores.

El arresto ocurre casi un mes después de que la policía de Londres arrestara a un joven de 17 años que podría ser parte de la pandilla de hackers LAPSUS$. El adolescente supuestamente violó Uber y Rockstar Games, lo que provocó que se filtraran en línea imágenes de Grand Theft Auto 6.

Uber también señaló con el dedo a LAPSUS$ por un ataque que le dio a un pirata informático acceso completo a los sistemas internos de la compañía, y señaló que ambas infracciones aparentemente fueron realizadas por un pirata informático que se conoce con el nombre de «Tea Pot» en línea, usando tácticas similares.

En febrero y marzo, LAPSUS$ también violó con éxito a Nvidia, Samsung, Okta y Microsoft. En abril, la policía de Londres acusó a un joven de 16 y otro de 17 por sus conexiones con la pandilla. Sin embargo, los rumores(Se abre en una nueva ventana) circuló en línea que al menos uno de los adolescentes fue liberado más tarde.

La policía de Londres anunció el viernes 23 de septiembre el arresto en el área de Oxford de un adolescente de 17 años sospechoso de piratería informática. El joven, ya conocido ante la justicia, fue presentado ante un juez al día siguiente y acusado de dos actos de hackeo, así como por violación de su libertad condicional. han informado a las autoridades británicas.

Si este sospechoso no ha sido identificado públicamente, varios elementos apuntan a que es el autor de los hacks que han tenido como objetivo, en las últimas semanas, a la empresa de VTC Uber y al estudio de videojuegos Rockstar, atribuidos al grupo Lapsus$.

Primeras detenciones en marzo

Para entenderlo, tenemos que remontarnos a 2021. Ese año, un primer ataque informático contra los servidores de la editorial de videojuegos Electronic Arts fue reivindicado por un atacante con el nombre «4c3». En uno de sus últimos mensajes, dejó saber que de ahora en adelante usaría el nombre «Lapsus$». Unos meses después, se reivindicaron varios ataques bajo este nuevo seudónimo, primero contra organizaciones de habla portuguesa y luego, a partir de marzo de 2021, contra importantes empresas del sector de las nuevas tecnologías.

Lapsus$ a veces reclama sus ataques muy rápidamente, como si el grupo estuviera buscando una explosión más que una ganancia.

El grupo Lapsus$ reclama así la piratería de Microsoft, Samsung, Nvidia, Ubisoft y Okta. Cada vez, el modus operandi es similar: los autores de los ataques explotan los identificadores robados para acceder a los sistemas de sus objetivos, luego aprovechan este acceso para robar información accesible en los sitios de sus víctimas antes de transmitirla en su canal de Telegram. A diferencia de algunos grupos de piratas informáticos, Lapsus$ no utiliza herramientas particularmente sofisticadas y sus verdaderas motivaciones siguen sin estar claras: los piratas informáticos experimentados se tomarían el tiempo para entrar en un sistema informático y filtrar datos en silencio en un intento de extorsionar a sus víctimas, o incluso para revender el Obtenido el acceso, Lapsus$ a veces afirma sus ataques muy rápidamente, como si el grupo estuviera buscando más una explosión que una ganancia.

El grupo, sin embargo, comienza a mantener un perfil bajo luego de una operación policial británica el 25 de marzo de 2022, durante la cual la policía anuncia el arresto de siete adolescentes. Dos de ellos, de 16 y 17 años, fueron imputados a principios de abril. Para muchos observadores del cibercrimen, uno de ellos no es otro que el famoso 4v3, también conocido bajo los seudónimos de “White” y “Breachbase” y con domicilio en la zona de Oxford. En ese momento, según los informes, fue llevado ante un juez en el mismo tribunal (Tribunal de Magistrados de Highbury Corner) y luego puesto en libertad bajo fianza en espera de juicio, según la agencia de noticias Reuters.

Te queda el 43,59% de este artículo por leer. Lo siguiente es solo para suscriptores.

«Al final del día, la flexibilidad de cómo puede abusar de las cuentas corporativas para moverse lateralmente y pasar a otras aplicaciones en la nube: hay tantas formas diferentes en que los atacantes pueden usar las credenciales de la empresa», dice Crane Hassold, director. de inteligencia de amenazas en Abnormal Security y exanalista de comportamiento digital para el FBI. “Es por eso que el phishing es tan extremadamente popular entre los ciberdelincuentes, debido a ese retorno de la inversión”.

Hay formas más sólidas de implementar la autenticación de dos factores, y la nueva generación de esquemas de inicio de sesión «sin contraseña» o «Passkeys» del estándar industrial FIDO2 prometen un futuro mucho menos phishing. Pero las organizaciones deben comenzar a implementar estas protecciones más sólidas para que estén en su lugar cuando un actor de ransomware (o un adolescente inquieto) comience a hurgar.

“El phishing es obviamente un gran problema, y ​​la mayoría de las cosas que normalmente consideramos autenticación multifactor, como usar una aplicación generadora de código, son al menos algo phishing, porque puedes engañar a alguien para que revele el código”, dice Jim Fenton, un consultor independiente de seguridad y privacidad de identidad. “Pero con las notificaciones automáticas, es demasiado fácil lograr que las personas hagan clic en ‘aceptar’. Si tiene que conectar algo directamente a su computadora para autenticarse o usar algo integrado con su terminal, como un sensor biométrico, esas son tecnologías resistentes al phishing».

Sin embargo, evitar que los atacantes se abran camino en una organización a través del phishing no es el único problema. Como mostró el incidente de Uber, una vez que Lapsus$ comprometió una cuenta para obtener acceso, pudieron profundizar en los sistemas de Uber, porque encontraron credenciales para herramientas internas desprotegidas. La seguridad se trata de elevar la barrera de entrada, no de eliminar todas las amenazas, por lo que una fuerte autenticación en las cuentas externas sin duda habría sido de gran ayuda para detener a un grupo como Lapsus$. Pero las organizaciones aún deben implementar múltiples líneas de defensa para que haya un respaldo en caso de que se infrinja una.

En las últimas semanas, el ex jefe de seguridad de Twitter, Peiter «Mudge» Zatko, se ha manifestado públicamente como un denunciante contra Twitter, testificando ante un comité del Senado de los EE. UU. que el gigante de las redes sociales es lamentablemente inseguro. Las afirmaciones de Zatko, que Twitter niega, ilustran cuán alto podría ser el costo cuando faltan las defensas internas de una empresa.

Por su parte, Lapsus$ puede tener la reputación de ser un actor extravagante y excéntrico, pero los investigadores dicen que el alcance de su éxito en comprometer a empresas masivas no solo es notable sino también inquietante.

“Lapsus$ ha destacado que la industria debe tomar medidas contra estas debilidades en las implementaciones de autenticación comunes”, dice Demirkapi. “A corto plazo, debemos comenzar por asegurar lo que tenemos actualmente, mientras que a más largo plazo debemos avanzar hacia formas de autenticación que sean seguras por diseño”.

Ninguna llamada de atención parece lo suficientemente grave como para producir una inversión masiva y una implementación rápida y ubicua de las defensas de seguridad cibernética, pero con Lapsus$ las organizaciones pueden tener una motivación adicional ahora que el grupo le ha mostrado al mundo cuánto es posible si tienes talento y tienes algo de tiempo en tus manos.

“Las empresas delictivas cibernéticas son exactamente iguales a las empresas legítimas en el sentido de que observan lo que hacen otras personas y emulan las estrategias que resultan exitosas”, dice Callow de Emsisoft. “Entonces, las pandillas de ransomware y otras operaciones absolutamente verán lo que ha hecho Lapsus$ para ver qué pueden aprender”.

Uber cree haber identificado al equipo detrás del hackeo de la semana pasada, y el nombre le sonará muy familiar. En una actualización sobre la violación, Uber dijo que el perpetrador estaba afiliado a Lapsus$, el grupo de piratería que se ha centrado en firmas tecnológicas como Microsoft, Samsung y T-Mobile. El mismo intruso también podría haber sido responsable del hackeo de Rockstar que se filtró Grand Theft Auto VIdijo Uber.

También está más claro cómo el culpable pudo haber accedido a los sistemas internos de Uber. Es probable que el atacante haya comprado los datos de inicio de sesión del contratista en la dark web después de haber sido expuestos a través de una computadora infectada con malware. La autenticación de dos factores inicialmente evitó que el pirata informático ingresara, pero el contratista aceptó una solicitud de autenticación; eso fue suficiente para ayudar al invasor a comprometer las cuentas de los empleados y, a su vez, abusar de las aplicaciones de la empresa como Google Workspace y Slack.

Como antes, Uber enfatizó que el pirata informático no accedió a los sistemas públicos ni a las cuentas de los usuarios. El código base también permanece intacto. Si bien los responsables comprometieron el programa de recompensas por errores de Uber, todos los informes de vulnerabilidad involucrados han sido «remediados». Uber contuvo el ataque al limitar las cuentas comprometidas, deshabilitar temporalmente las herramientas y restablecer el acceso a los servicios. También hay monitoreo adicional para actividad inusual.

La actualización del incidente sugiere que el daño a Uber es relativamente limitado. Sin embargo, también indica que Lapsus$ todavía está pirateando objetivos de alto perfil a pesar de los arrestos. También subraya la continua vulnerabilidad de las principales empresas tecnológicas a los ataques. En este caso, un movimiento en falso de un contratista fue todo lo que se necesitó para interrumpir las operaciones de Uber.

Uber ha publicado información adicional sobre como fue hackeadoalegando que fue atacado por LAPSUS$, una pandilla de ciberdelincuentes con un historial considerable que se cree que está compuesta en gran parte por adolescentes.

La semana pasada, alguien irrumpió en la red de Uber y usó el acceso para causar todo tipo de caos. El culpable, que dice tener 18 años, logró enviar spam al personal de la empresa con mensajes vulgares de Slack, publicar una imagen de un pene en los sitios web internos de la empresa y filtrar imágenes del entorno interno de Uber a la web. Ahora, el gigante de los viajes compartidos ha lanzado una declaración proporcionando detalles sobre su terrible experiencia.

En particular, la compañía ha publicado más información sobre cómo fue pirateada, confirmando en gran medida una cuenta hecha por el propio hacker. Uber dice que el pirata informático explotó las credenciales de inicio de sesión de un contratista de la empresa para obtener acceso inicialmente a la red. El hacker puede haber originalmente compró el acceso a esas credenciales a través de la web oscura, dice Uber. Luego, el pirata informático los usó para realizar múltiples intentos de inicio de sesión en la cuenta del contratista. Los intentos de inicio de sesión generaron una gran cantidad de solicitudes de autenticación de múltiples factores para el contratista, quien finalmente autenticó una de ellas. el hacker tiene previamente reclamado que llevó a cabo un esquema de ingeniería social para convencer al contratista de autenticar el intento de inicio de sesión.

Los expertos en seguridad han llamado a esto un “fatiga MFA» ataque. Esta táctica de intrusión cada vez más común busca abrumar a una víctima con solicitudes de inserción de autenticación hasta que validen el intento de inicio de sesión ilegítimo del pirata informático.

Lo más interesante es que Uber también ha afirmado que quienquiera que haya estado detrás de este episodio de piratería está afiliado a la pandilla de ciberdelincuencia “LAPSUS$”. No está del todo claro cómo Uber sabe eso. El comunicado de la empresa dice:

Creemos que este atacante (o atacantes) están afiliados a un grupo de piratas informáticos llamado Lapsus$, que ha estado cada vez más activo durante el último año más o menos… También hay informes durante el fin de semana de que este mismo actor violó el fabricante de videojuegos Rockstar Games. .

Como habrás escuchado, Rockstar Games fue, de hecho, pirateado esta semana, en un episodio bastante desastroso que vio metraje de su título inédito Grand Theft Auto VI filtrado en línea en un justamente estado inacabado. El hacker detrás de esa brecha afirma que es la misma persona detrás del hack de Uber. Gizmodo se acercó a Rockstar Games para preguntar si podía atribuir su propia violación de datos a la pandilla LAPSUS$. Actualizaremos esta historia si recibimos una respuesta.

LAPSUS$ subió a prominencia a principios de este año cuando la pandilla afirmó haber pirateado varias empresas tecnológicas destacadas, incluidas microsoft, cisco, SamsungOkta, nvidiay Ubisoft, entre otros. El presunto cabecilla de la pandilla, un joven de 16 años que usaba el seudónimo de “White”, fue arrestado en marzo pero, debido a su edad, su identidad no ha sido revelada públicamente. La pandilla ha continuado ser activosin embargo, como parece demostrar este reciente episodio.

En su actualización, Uber también reiteró que no había visto ninguna evidencia que sugiriera que los datos de los usuarios se vieron comprometidos durante el incidente:

… no hemos visto que el atacante haya accedido a los sistemas de producción (es decir, de cara al público) que alimentan nuestras aplicaciones; cualquier cuenta de usuario; o las bases de datos que usamos para almacenar información confidencial del usuario, como números de tarjetas de crédito, información de la cuenta bancaria del usuario o historial de viajes. También encriptamos la información de la tarjeta de crédito y los datos personales de salud, lo que ofrece una capa adicional de protección.

Esperemos que tengan razón en eso.

Uber sospecha que un miembro de la pandilla de hackers LAPSUS$ está detrás de una brecha reciente en el proveedor de servicios de transporte. En una actualización del lunes(Se abre en una nueva ventana) sobre el hackeo, la compañía dice que el culpable se infiltró en Uber utilizando técnicas similares a las que se desataron en otras compañías tecnológicas a principios de este año.

LAPSUS$ hizo olas en febrero y marzo cuando el grupo robó con éxito datos de Nvidia, Microsoft y Samsung, entre otros. Posteriormente, la policía del Reino Unido arrestó a siete personas por su participación en la pandilla LAPSUS$. Dos de los sospechosos, uno de 16 y otro de 17, fueron acusados ​​más tarde de delitos de piratería informática.

Sin embargo, es posible que al menos un miembro de LAPSUS$ siga prófugo. Algunos de los primeros objetivos del grupo estaban en América del Sur, lo que ha provocado que los investigadores sospechen que otros pandilleros pueden no tener su sede en el Reino Unido, sino en un continente más allá.

Según los informes, el pirata informático que violó Uber se describe a sí mismo como un joven de 18 años. el también ha estado usando(Se abre en una nueva ventana) el nombre de pantalla «Tetera».

Además, la actualización de Uber señala que el pirata informático también puede haber orquestado una brecha en Rockstar Games, lo que provocó filtraciones de videos del Grand Theft Auto VI inédito durante el fin de semana. El atacante que atacó a Rockstar usa el nombre de pantalla «teapotuberhacker» en los foros y se ha atribuido la responsabilidad de infiltrarse en Uber, pero sin aportar pruebas. Sin embargo, teapotuberhacker dice que violó Rockstar Games al apuntar a su cuenta de Slack.

En su propia actualización, Uber agrega: “Estamos en estrecha coordinación con el FBI y el Departamento de Justicia de EE. UU. en este asunto y continuaremos apoyando sus esfuerzos”.

La actualización continúa diciendo que el pirata informático violó a Uber al apuntar a un contratista de la empresa. “Es probable que el atacante haya comprado la contraseña corporativa de Uber del contratista en la web oscura, después de que el dispositivo personal del contratista se infectara con malware, exponiendo esas credenciales”, dijo Uber.

“El atacante luego intentó repetidamente iniciar sesión en la cuenta de Uber del contratista. Cada vez, el contratista recibió una solicitud de aprobación de inicio de sesión de dos factores, que inicialmente bloqueó el acceso. Eventualmente, sin embargo, el contratista aceptó uno y el atacante inició sesión con éxito”, agrega Uber.

Una vez que se logró el acceso, el pirata informático pudo ingresar a varias cuentas de otros empleados, lo que allanó el camino para acceder a las cuentas G Workspace y Slack de Uber. En respuesta, la empresa de transporte ha estado investigando sus sistemas internos para averiguar qué se vio afectado.

En algunas buenas noticias, Uber dice que no encontró evidencia de que el pirata informático haya accedido a la información de la cuenta del usuario, incluidos los números de tarjeta de crédito del cliente. “Revisamos nuestra base de código y no encontramos que el atacante haya realizado ningún cambio”, agregó la compañía. “Tampoco hemos encontrado que el atacante haya accedido a los datos de clientes o usuarios almacenados por nuestros proveedores de la nube”.

Sin embargo, el pirata informático descargó algunos mensajes internos en la cuenta Slack de Uber, junto con archivos «de una herramienta interna que nuestro equipo de finanzas usa para administrar algunas facturas». Uber agrega que continúa su investigación con la ayuda de varias firmas forenses líderes y está trabajando para reforzar sus defensas cibernéticas contra futuros ataques.

Siete personas han sido detenidas en relación con los recientes ataques cibernéticos del grupo de hackers LAPSUS%1#39 contra Microsoft, Nvidia, Samsung y Ubisoft.

Según informó la BBC, la policía de la ciudad de Londres arrestó a las personas, de entre 16 y 21 años, que desde entonces han sido liberadas bajo investigación.

Un joven de 16 años ha sido nombrado por separado por piratas informáticos e investigadores rivales que revelaron su identidad, dirección e imágenes de redes sociales en línea, pero la policía no ha confirmado si se encuentra entre los siete arrestados.

Se cree que el adolescente, que usa los apodos en línea «White» o «Breachbase», ha acumulado más de $14 millones. Su padre le dijo a la BBC: «Nunca había oído hablar de nada de esto hasta hace poco. Nunca habló de piratería informática, pero es muy bueno con las computadoras y pasa mucho tiempo en la computadora. Siempre pensé que estaba jugando». «

La Unidad 221B, una empresa de seguridad cibernética que investiga los ataques de LAPSUS$, también le dijo a la BBC que ya había identificado al joven de 16 años porque no pudo cubrir sus huellas.