Uber ha publicado información adicional sobre como fue hackeadoalegando que fue atacado por LAPSUS$, una pandilla de ciberdelincuentes con un historial considerable que se cree que está compuesta en gran parte por adolescentes.
La semana pasada, alguien irrumpió en la red de Uber y usó el acceso para causar todo tipo de caos. El culpable, que dice tener 18 años, logró enviar spam al personal de la empresa con mensajes vulgares de Slack, publicar una imagen de un pene en los sitios web internos de la empresa y filtrar imágenes del entorno interno de Uber a la web. Ahora, el gigante de los viajes compartidos ha lanzado una declaración proporcionando detalles sobre su terrible experiencia.
En particular, la compañía ha publicado más información sobre cómo fue pirateada, confirmando en gran medida una cuenta hecha por el propio hacker. Uber dice que el pirata informático explotó las credenciales de inicio de sesión de un contratista de la empresa para obtener acceso inicialmente a la red. El hacker puede haber originalmente compró el acceso a esas credenciales a través de la web oscura, dice Uber. Luego, el pirata informático los usó para realizar múltiples intentos de inicio de sesión en la cuenta del contratista. Los intentos de inicio de sesión generaron una gran cantidad de solicitudes de autenticación de múltiples factores para el contratista, quien finalmente autenticó una de ellas. el hacker tiene previamente reclamado que llevó a cabo un esquema de ingeniería social para convencer al contratista de autenticar el intento de inicio de sesión.
Los expertos en seguridad han llamado a esto un “fatiga MFA» ataque. Esta táctica de intrusión cada vez más común busca abrumar a una víctima con solicitudes de inserción de autenticación hasta que validen el intento de inicio de sesión ilegítimo del pirata informático.
Lo más interesante es que Uber también ha afirmado que quienquiera que haya estado detrás de este episodio de piratería está afiliado a la pandilla de ciberdelincuencia “LAPSUS$”. No está del todo claro cómo Uber sabe eso. El comunicado de la empresa dice:
Creemos que este atacante (o atacantes) están afiliados a un grupo de piratas informáticos llamado Lapsus$, que ha estado cada vez más activo durante el último año más o menos… También hay informes durante el fin de semana de que este mismo actor violó el fabricante de videojuegos Rockstar Games. .
G/O Media puede recibir una comisión
Hacer un pedido
Apple AirPods Pro (2.ª generación)
Estrenos el 23 de septiembre
Con cancelación activa de ruido 2 veces más fuerte, mayor duración de la batería que otorga hasta 6 horas de tiempo de escucha con ANC habilitado y 30 horas de tiempo total de escucha gracias al estuche de carga MagSafe, una nueva punta de silicona más pequeña para oídos más pequeños, un nuevo chip, Bluetooth mejorado y más
Como habrás escuchado, Rockstar Games fue, de hecho, pirateado esta semana, en un episodio bastante desastroso que vio metraje de su título inédito Grand Theft Auto VI filtrado en línea en un justamente estado inacabado. El hacker detrás de esa brecha afirma que es la misma persona detrás del hack de Uber. Gizmodo se acercó a Rockstar Games para preguntar si podía atribuir su propia violación de datos a la pandilla LAPSUS$. Actualizaremos esta historia si recibimos una respuesta.
LAPSUS$ subió a prominencia a principios de este año cuando la pandilla afirmó haber pirateado varias empresas tecnológicas destacadas, incluidas microsoft, cisco, SamsungOkta, nvidiay Ubisoft, entre otros. El presunto cabecilla de la pandilla, un joven de 16 años que usaba el seudónimo de “White”, fue arrestado en marzo pero, debido a su edad, su identidad no ha sido revelada públicamente. La pandilla ha continuado ser activosin embargo, como parece demostrar este reciente episodio.
En su actualización, Uber también reiteró que no había visto ninguna evidencia que sugiriera que los datos de los usuarios se vieron comprometidos durante el incidente:
… no hemos visto que el atacante haya accedido a los sistemas de producción (es decir, de cara al público) que alimentan nuestras aplicaciones; cualquier cuenta de usuario; o las bases de datos que usamos para almacenar información confidencial del usuario, como números de tarjetas de crédito, información de la cuenta bancaria del usuario o historial de viajes. También encriptamos la información de la tarjeta de crédito y los datos personales de salud, lo que ofrece una capa adicional de protección.
Esperemos que tengan razón en eso.