Uber dijo que cree que el grupo de piratas cibernéticos Lapsus$ está detrás de un ataque la semana pasada, que obligó a la compañía a cerrar temporalmente algunos sistemas internos, y agregó que los autores accedieron después de obtener las credenciales de la cuenta de un contratista externo.
El ataque es el más reciente que sufre una gran compañía de tecnología que se vincula a los hackers Lapsus$, un grupo descrito por los investigadores de ciberseguridad como un colectivo de carácter “informal”, con raíces en Reino Unido y Brasil. A sus miembros se les responsabilizó anteriormente de hackeos embarazosos a compañías como Microsoft, Samsung, Nvidia y Okta.
La banda cibernética fue vinculada a otro ataque de gran repercusión contra el desarrollador de videojuegos Rockstar Games, en el que se filtraron en un foro de fans imágenes de la próxima entrega no vista de la serie Grand Theft Auto. Los investigadores de ciberseguridad señalaron grandes similitudes en el ataque, pero dijeron que es demasiado pronto para confirmar una conexión.
Uber fue el primero en anunciar que fue vulnerado. El lunes pasado, la compañía confirmó que el intruso obtuvo “autorizaciones de nivel elevado”, lo que le permitió acceder a varios sistemas internos y al software de la compañía que utilizan los empleados.
Entre estos sistemas estaban los canales de Slack de Uber, donde el agresor envió un mensaje alertando al personal del hackeo, diciendo: “Anunció que soy un hacker y que Uber sufrió una brecha de datos”. Se redirigió a algunos empleados a una página web que contenía una imagen obscena.
La compañía de solicitud de transporte dijo que sus sistemas “que se orientan al público” no se vieron afectados y que las bases de datos que utiliza para almacenar datos sensibles de los usuarios, como los bancarios y el historial de viajes, no fueron violadas.
Uber dijo que es “probable” que un hacker afiliado a Lapsus$ comprara la contraseña del contratista en la red oscura.
“En varias ocasiones, el contratista recibió una solicitud de aprobación de inicio de sesión de dos factores, que inicialmente bloqueó el acceso. Sin embargo, finalmente el contratista aceptó una, y el atacante se conectó con éxito”, dijo la compañía.
Lapsus$ saltó a la fama a finales del año pasado, mencionó Claire Tills, del grupo de ciberseguridad Tenable. El grupo se describió a sí mismo como “sin motivaciones políticas ni patrocinado por Estados”, y que en su lugar, lo motiva una búsqueda de notoriedad, señaló la especialista.
Este patrón se hizo evidente la semana pasada, cuando un usuario en un foro web de Grand Theft Auto afirmó ser la persona que hackeó Uber días antes y publicó 90 videos e imágenes filtradas de Grand Theft Auto 6. Un mensaje posterior sugería que los hackers “negociarían” con la compañía para evitar la publicación de más imágenes.
Rockstar confirmó la semana pasada que las imágenes son auténticas y que fue víctima de una “intrusión en la red”.
srgs