Uber cree haber identificado al equipo detrás del hackeo de la semana pasada, y el nombre le sonará muy familiar. En una actualización sobre la violación, Uber dijo que el perpetrador estaba afiliado a Lapsus$, el grupo de piratería que se ha centrado en firmas tecnológicas como Microsoft, Samsung y T-Mobile. El mismo intruso también podría haber sido responsable del hackeo de Rockstar que se filtró Grand Theft Auto VIdijo Uber.
También está más claro cómo el culpable pudo haber accedido a los sistemas internos de Uber. Es probable que el atacante haya comprado los datos de inicio de sesión del contratista en la dark web después de haber sido expuestos a través de una computadora infectada con malware. La autenticación de dos factores inicialmente evitó que el pirata informático ingresara, pero el contratista aceptó una solicitud de autenticación; eso fue suficiente para ayudar al invasor a comprometer las cuentas de los empleados y, a su vez, abusar de las aplicaciones de la empresa como Google Workspace y Slack.
Como antes, Uber enfatizó que el pirata informático no accedió a los sistemas públicos ni a las cuentas de los usuarios. El código base también permanece intacto. Si bien los responsables comprometieron el programa de recompensas por errores de Uber, todos los informes de vulnerabilidad involucrados han sido «remediados». Uber contuvo el ataque al limitar las cuentas comprometidas, deshabilitar temporalmente las herramientas y restablecer el acceso a los servicios. También hay monitoreo adicional para actividad inusual.
La actualización del incidente sugiere que el daño a Uber es relativamente limitado. Sin embargo, también indica que Lapsus$ todavía está pirateando objetivos de alto perfil a pesar de los arrestos. También subraya la continua vulnerabilidad de las principales empresas tecnológicas a los ataques. En este caso, un movimiento en falso de un contratista fue todo lo que se necesitó para interrumpir las operaciones de Uber.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.