Uber culpa a un grupo de hackers de LAPSUS$ por una brecha reciente

Uber sospecha que un miembro de la pandilla de hackers LAPSUS$ está detrás de una brecha reciente en el proveedor de servicios de transporte. En una actualización del lunes(Se abre en una nueva ventana) sobre el hackeo, la compañía dice que el culpable se infiltró en Uber utilizando técnicas similares a las que se desataron en otras compañías tecnológicas a principios de este año.

LAPSUS$ hizo olas en febrero y marzo cuando el grupo robó con éxito datos de Nvidia, Microsoft y Samsung, entre otros. Posteriormente, la policía del Reino Unido arrestó a siete personas por su participación en la pandilla LAPSUS$. Dos de los sospechosos, uno de 16 y otro de 17, fueron acusados ​​más tarde de delitos de piratería informática.

Sin embargo, es posible que al menos un miembro de LAPSUS$ siga prófugo. Algunos de los primeros objetivos del grupo estaban en América del Sur, lo que ha provocado que los investigadores sospechen que otros pandilleros pueden no tener su sede en el Reino Unido, sino en un continente más allá.

Según los informes, el pirata informático que violó Uber se describe a sí mismo como un joven de 18 años. el también ha estado usando(Se abre en una nueva ventana) el nombre de pantalla «Tetera».

Además, la actualización de Uber señala que el pirata informático también puede haber orquestado una brecha en Rockstar Games, lo que provocó filtraciones de videos del Grand Theft Auto VI inédito durante el fin de semana. El atacante que atacó a Rockstar usa el nombre de pantalla «teapotuberhacker» en los foros y se ha atribuido la responsabilidad de infiltrarse en Uber, pero sin aportar pruebas. Sin embargo, teapotuberhacker dice que violó Rockstar Games al apuntar a su cuenta de Slack.

En su propia actualización, Uber agrega: “Estamos en estrecha coordinación con el FBI y el Departamento de Justicia de EE. UU. en este asunto y continuaremos apoyando sus esfuerzos”.

La actualización continúa diciendo que el pirata informático violó a Uber al apuntar a un contratista de la empresa. “Es probable que el atacante haya comprado la contraseña corporativa de Uber del contratista en la web oscura, después de que el dispositivo personal del contratista se infectara con malware, exponiendo esas credenciales”, dijo Uber.

“El atacante luego intentó repetidamente iniciar sesión en la cuenta de Uber del contratista. Cada vez, el contratista recibió una solicitud de aprobación de inicio de sesión de dos factores, que inicialmente bloqueó el acceso. Eventualmente, sin embargo, el contratista aceptó uno y el atacante inició sesión con éxito”, agrega Uber.

Una vez que se logró el acceso, el pirata informático pudo ingresar a varias cuentas de otros empleados, lo que allanó el camino para acceder a las cuentas G Workspace y Slack de Uber. En respuesta, la empresa de transporte ha estado investigando sus sistemas internos para averiguar qué se vio afectado.

En algunas buenas noticias, Uber dice que no encontró evidencia de que el pirata informático haya accedido a la información de la cuenta del usuario, incluidos los números de tarjeta de crédito del cliente. “Revisamos nuestra base de código y no encontramos que el atacante haya realizado ningún cambio”, agregó la compañía. “Tampoco hemos encontrado que el atacante haya accedido a los datos de clientes o usuarios almacenados por nuestros proveedores de la nube”.

Sin embargo, el pirata informático descargó algunos mensajes internos en la cuenta Slack de Uber, junto con archivos «de una herramienta interna que nuestro equipo de finanzas usa para administrar algunas facturas». Uber agrega que continúa su investigación con la ayuda de varias firmas forenses líderes y está trabajando para reforzar sus defensas cibernéticas contra futuros ataques.