Uber Techsufrió la semana pasada un cyber ataque a su plataforma perpetrado por el grupo de hackers Lapsus$, con raíces en Reino Unido y Brasil. El ataque obligó a la firma a cerrar temporalmente algunos sistemas internos, ya que los hackers obtuvieron a las credenciales de a cuenta de un contratista externo según Dave Lee en Financial Times.
El ataque es el más reciente contra una gran empresa de tecnología vinculada a Lapsus$, un grupo descrito por los investigadores de seguridad cibernética como un colectivo "laxamente" con raíces en el Reino Unido y Brasil. Anteriormente, se les culpó a los miembros por vergonzosos ataques a empresas como Microsoft, Samsung, Nvidia y Okta.
La pandilla también estuvo vinculada a otro ataque de alto perfil este fin de semana contra el desarrollador de videojuegos Rockstar Games, en el que se filtraron imágenes de la próxima entrega invisible de la serie Grand Theft Auto a un foro de fanáticos. Los investigadores de seguridad cibernética notaron fuertes similitudes en el ataque, pero dijeron que era demasiado pronto para confirmar una conexión.
Uber anunció por primera vez que había sido violado el jueves pasado por la noche. El lunes, confirmó que el intruso había obtenido "permisos elevados", otorgando acceso a una serie de sistemas internos y software empresarial utilizados por los empleados.
Entre ellos estaban los canales Slack de Uber, donde el atacante envió un mensaje alertando al personal sobre el ataque, diciendo: “Anuncio que soy un hacker y Uber ha sufrido una violación de datos”. Algunos empleados fueron redirigidos a una página web que contenía una imagen lasciva.
La empresa de transporte compartido con sede en San Francisco dijo que sus sistemas "de cara al público" no se vieron afectados, y agregó que las bases de datos que utiliza la empresa para almacenar datos "sensibles" de los usuarios, como los datos bancarios y el historial de viajes, no fueron violadas. “El atacante tampoco alteró el código de software subyacente a su aplicación y servicios”, dijo Uber.
Uber dijo que era "probable" que un hacker afiliado a Lapsus$ comprara la contraseña del contratista en la dark web.
“El atacante intentó repetidamente iniciar sesión en la cuenta de Uber del contratista”, dijo la compañía. “Cada vez, el contratista recibió una solicitud de aprobación de inicio de sesión de dos factores, que inicialmente bloqueó el acceso. Eventualmente, sin embargo, el contratista aceptó uno y el atacante inició sesión con éxito”.
Investigación sobre Lapsus$
Lapsus$ saltó a la fama a finales del año pasado, dijo Claire Tills del grupo de seguridad cibernética Tenable. La policía de Londres dijo en marzo que había arrestado a siete personas relacionadas con la pandilla, de entre 16 y 21 años.
Tills señaló que el grupo se ha descrito a sí mismo como "no motivado políticamente o patrocinado por el estado" y, en cambio, impulsado por una búsqueda de notoriedad. Un informe de investigación de Tenable publicado a principios de este año dijo que el grupo era "descarado, poco sofisticado e ilógico".
Ese patrón parecía evidente el domingo, cuando un usuario en un foro web de Grand Theft Auto, afirmando ser la persona que pirateó Uber días antes, publicó 90 videos e imágenes filtrados de Grand Theft Auto 6. Un seguimiento sugirió que "negociar” con la empresa para evitar la publicación de más imágenes.
Rockstar confirmó el lunes que las imágenes eran genuinas y que habían sido víctimas de una "intrusión en la red".
“Nuestro trabajo en el próximo juego de Grand Theft Auto continuará según lo planeado y seguimos tan comprometidos como siempre para brindarles a ustedes, nuestros jugadores, una experiencia que realmente supere sus expectativas”, publicó la compañía en Twitter.
Uber Tech cerraba la sesión del lunes en los 31.61 dólares y la media móvil de 200 se encuentra por debajo de la última vela.