Uber señala a la banda Lapsu$ como responsable del hackeo a sus sistemas

Uber Technologies Inc. dijo que el hacker responsable de una violación de datos reportada la semana pasada está afiliado a un notorio grupo de extorsión llamado Lapsus$, que también atacó a empresas tecnológicas como Microsoft Corp., Cisco Systems Inc., Okta Inc. y Samsung Corp. este año. .

Uber cerró parte de su software interno y sistemas de mensajería el jueves, luego de que un atacante se infiltró en su red y envió mensajes a los empleados advirtiendo que Uber había sido pirateado.

Lea también: Uber habría sufrido ataque informático por parte de un joven cracker

“Creemos que este atacante (o atacantes) están afiliados a un grupo de piratería llamado Lapsus$, que ha estado cada vez más activo durante el último año más o menos”, dijo un portavoz de la compañía en un anuncio el lunes.

Uber también reconoció informes no confirmados durante el fin de semana de que el mismo perpetrador había violado a la editorial de videojuegos Rockstar Games, y dijo que estaba trabajando con el FBI y el Departamento de Justicia de EE. UU. para investigar su violación.

Uber dijo que no creía que el atacante se hubiera metido en sus sistemas públicos, como cuentas de usuarios o bases de datos que almacenan información confidencial o financiera. No accedieron a ningún dato de cliente almacenado por sus proveedores en la nube, incluidos los servicios web de Google y Amazon de Alphabet Inc., agregó.

Lea también: Los archivos Uber: las cuestionables tácticas de la empresa para seguir creciendo

Uber dijo que era “probable” que el atacante comprara la contraseña de un contratista de Uber en la web oscura, después de que el dispositivo personal de ese contratista se infectara con malware. El atacante logró secuestrar la aprobación de inicio de sesión de dos factores inundando al contratista con solicitudes, que finalmente aceptaron. Desde allí, el intruso pudo ingresar a varias cuentas de empleados y tenía permisos de seguridad para G-Suite y Slack de Uber, entre otras herramientas internas.

Uber también descubrió que el atacante descargó mensajes internos de Slack y una herramienta interna que el equipo de finanzas usa para administrar algunas facturas.

Todos los informes de vulnerabilidades de software a los que accedió el atacante a través del panel HackerOne de Uber ya se habían corregido, aliviando las preocupaciones de que el pirata informático tuviera acceso a vulnerabilidades en el código de Uber. HackerOne ayuda con el programa de recompensas por errores de Uber, que permite a los piratas informáticos éticos buscar fallas que podrían conducir a infracciones a cambio de un pago o una recompensa.

💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.

Uber Technologies Inc. dijo que el hacker responsable de una violación de datos reportada la semana pasada está afiliado a un notorio grupo de extorsión llamado Lapsus$, que también atacó a empresas tecnológicas como Microsoft Corp., Cisco Systems Inc., Okta Inc. y Samsung Corp. este año. .

Uber cerró parte de su software interno y sistemas de mensajería el jueves, luego de que un atacante se infiltró en su red y envió mensajes a los empleados advirtiendo que Uber había sido pirateado.

Lea también: Uber habría sufrido ataque informático por parte de un joven cracker

“Creemos que este atacante (o atacantes) están afiliados a un grupo de piratería llamado Lapsus$, que ha estado cada vez más activo durante el último año más o menos”, dijo un portavoz de la compañía en un anuncio el lunes.

Uber también reconoció informes no confirmados durante el fin de semana de que el mismo perpetrador había violado a la editorial de videojuegos Rockstar Games, y dijo que estaba trabajando con el FBI y el Departamento de Justicia de EE. UU. para investigar su violación.

Uber dijo que no creía que el atacante se hubiera metido en sus sistemas públicos, como cuentas de usuarios o bases de datos que almacenan información confidencial o financiera. No accedieron a ningún dato de cliente almacenado por sus proveedores en la nube, incluidos los servicios web de Google y Amazon de Alphabet Inc., agregó.

Lea también: Los archivos Uber: las cuestionables tácticas de la empresa para seguir creciendo

Uber dijo que era “probable” que el atacante comprara la contraseña de un contratista de Uber en la web oscura, después de que el dispositivo personal de ese contratista se infectara con malware. El atacante logró secuestrar la aprobación de inicio de sesión de dos factores inundando al contratista con solicitudes, que finalmente aceptaron. Desde allí, el intruso pudo ingresar a varias cuentas de empleados y tenía permisos de seguridad para G-Suite y Slack de Uber, entre otras herramientas internas.

Uber también descubrió que el atacante descargó mensajes internos de Slack y una herramienta interna que el equipo de finanzas usa para administrar algunas facturas.

Todos los informes de vulnerabilidades de software a los que accedió el atacante a través del panel HackerOne de Uber ya se habían corregido, aliviando las preocupaciones de que el pirata informático tuviera acceso a vulnerabilidades en el código de Uber. HackerOne ayuda con el programa de recompensas por errores de Uber, que permite a los piratas informáticos éticos buscar fallas que podrían conducir a infracciones a cambio de un pago o una recompensa.

💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.