El ciberataque por parte de hackers adolescentes ocasionó la desconexión de sistemas internos de comunicaciones e ingeniería de Uber. La empresa consigna la responsabilidad a Lapsus$, un grupo de hackers adolescentes, a quienes también acusan por la filtración de GTA 6
El último viernes la compañía que ofrece servicio de movilidad, Uber, habría vivido un incómodo incidente de seguridad cibernética. Según The New York Times, la empresa descubrió el incidente el jueves y se vio en obligación de desconectar sistemas para investigar el alcance del ataque. Aparentemente, uno de los intrusos habría mostrado evidencia de obtener acceso a sistemas indispensables en el servicio que ofrece Uber.
La acción habría comprometido operaciones de Uber. Una de ellas sería el acceso a los entornos de nube alojados en Amazon y Google, donde se ubican los datos de los clientes, según Sam Curry, ingeniero de Yuga Labs. Según el portal de noticias Euronews, los empleados de la empresa señalaron que estaban «trabajando para bloquear todo internamente».
De acuerdo con la comunicación registrada por The Times, The New York Times y una serie de investigadores, se estableció contacto con uno de los hackers, quien señaló tener 18 años. Las declaraciones compartidas indican que su método fue la a ingeniería social. Envió un mensaje de texto a un trabajador de Uber afirmando ser un empleado de tecnología y lo convenció de que le entregara una contraseña que les dio acceso a la red.
¿Cómo Uber fue víctima de un ciberataque por parte de hackers adolescentes?
“Creemos que este atacante (o atacantes) están afiliados a un grupo de hackers llamado Lapsus$, que ha estado cada vez más activo durante el último año, más o menos. Este grupo generalmente usa técnicas similares para atacar a las empresas de tecnología, y solo en 2022 ha hackeado a Microsoft, Cisco, Samsung, Nvidia y Okta, entre otros”, señala la empresa en comunicación oficial.
Respecto al caso GTA 6, indicaron que se trataría de los mismos piratas informáticos. “También hay informes, durante el fin de semana, de que este mismo actor hackeó al fabricante de videojuegos Rockstar Games. Estamos en estrecha coordinación con el FBI y el Departamento de Justicia de los EE. UU. en este asunto y continuaremos apoyando sus esfuerzos”, señalan.
Uber ha compartido lo que sabe hasta el momento del ciberataque. “Un atacante comprometió la cuenta de un contratista de Uber EXT. Es probable que el atacante haya comprado la contraseña corporativa de Uber del contratista en la dark web, después de que el dispositivo personal del contratista se infectara con malware, exponiendo esas credenciales”, explicaron.
“Luego, el atacante intentó repetidamente iniciar sesión en la cuenta de Uber del contratista. Cada vez, el contratista recibió una solicitud de aprobación de inicio de sesión de dos factores, que inicialmente bloqueó el acceso. Eventualmente, sin embargo, el contratista aceptó uno y el atacante inició sesión con éxito”, añaden.
Pese a la magnitud del hecho, Uber afirma que el ciberataque por parte de adolescentes no comprometió información de sus usuarios y conductores.
