El pasado jueves, la firma de movilidad Uber fue víctima de un ciberataque que vulneró sus sistemas no esenciales, luego de que un hacker compró posiblemente la contraseña de un contratista para acceder a sus sistemas en la dark web.
“El atacante intentó de manera reiterada ingresar a la cuenta de Uber del contratista y en cada ocasión hubo una petición de autenticación de ingreso de dos factores, que de inicio detuvo el acceso. Sin embargo, eventualmente él contratista,, aceptó una de las peticiones y el atacante logró ingresar”, explicó Uber mediante un comunicado.
- Te recomendamos Sultanes de Monterrey vs Leones de Yucatán EN VIVO. Juego 7 Serie del Rey 2022 LMB
Las prioridades de la aplicación al momento del ataque fueron que el hacker no tuviera acceso a sus sistemas, asegurar que los datos de los usuarios estuvieran protegidos y que los servicios de Uber no fuesen afectados.
“No hemos identificado que el atacante haya tenido acceso a los sistemas de producción (aquellos dirigidos al público) que sostienen nuestras aplicaciones; tampoco a cuentas de usuarios; o a las bases de datos que utilizamos para guardar información sensible como números de tarjetas de crédito, información bancaria de usuarios, o historiales de viaje”, resaltaron.
Añadieron que para un extra de seguridad encriptan información de tarjetas de crédito y personal de salud.
En el momento que el hacker puedo ingresar a la cuenta, tuvo acceso a varias cuentas de otros empleados, y esto terminó por darle permiso a ciertas herramientas, incluidas G-Suite y Slack, después subió un mensaje a un canal de esta última y reconfiguró el OpenDNS de Uber para mostrar una imagen con contenido gráfico a empleados en algunos sitios internos de la compañía.
La empresa se mantiene en coordinación con el FBI y el Departamento de Justicia de Estados Unidos, además creen que el atacante o atacantes forman parte de un grupo de hackers llamado Lapsus$.
“Este grupo tiende a usar técnicas similares para atacar a compañías de tecnología, y tan solo en 2022 ha afectado a Microsoft, Cisco, Samsung, Nvidia y Okta, entre otros. También hubo reportes este fin de semana de que este mismo grupo atacó con éxito a la compañía de videojuegos Rockstar Games”, mencionaron.
Actualmente la empresa trabaja con varias compañías líderes de análisis forense como parte de la investigación. “Tomaremos esta oportunidad para fortalecer nuestras políticas, prácticas y tecnología para proteger a Uber todavía más en caso de ataques futuros”, finalizaron.
AMP