Uber fue hackeado por Lapsus$, el mismo grupo detrás del hackeo de GTA6

Uber, la famosa aplicación para poner en contacto a los usuarios con los conductores, ha vuelto al ataque que sufrió la semana pasada. Según los informes, este último fue dirigido por miembros del grupo de piratas informáticos Lapsus $, cuyo historial de caza es tan largo como su brazo.

La intrusión en los servidores de la empresa sería hecho del grupo Lapsus$. El ataque, digamos bastante avanzado, se desarrolló en varias etapas. Los piratas primero acudieron a la Dark Web para obtener credenciales para acceder a la red privada de Uber. Estos identificadores por sí solos no sirven de nada: tienes que ser invitado a acceder a un formulario que permita su uso. Lapsus$ logró esto a través del dispositivo de un contratista infectado con malware.

Una vez en el sistema, fue fácil para los piratas acceder a la cuenta de un empleado clave y obtener derechos de administrador de las herramientas de la empresa. Los piratas habrían logrado así robar el conversaciones flojas de un empleado, mediante la publicación de mensajes racistas y/o insultantes, alegando que “Uber paga menos a sus conductores”. También habrían descargado archivos contenidos en herramientas internas.

Lapsus$ usó Slack para acceder a los sistemas internos de Uber

Según Uber, sin embargo, la situación no es dramática: los ciberdelincuentes no han accedido a las cuentas de los usuarios ni a las bases de datos que contienen su información personal o incluso al código fuente de Uber. Como resultado de esta brecha, Uber reforzará las medidas de seguridad internas y restablecerá el acceso de todos los empleados a las herramientas de la empresa.

Entre otras hazañas, Lapsus es conocido en el landernau de la ciberseguridad por haber sustraído cerca de 70 GB de datos relacionados con Apple el pasado mes de marzo o incluso haber atacado a Microsoft, Nvidia o Samsung, entre otros objetivos. renombrado. La semana pasada, el grupo persiguió lo que probablemente sea el videojuego más esperado de todos los tiempos: Grand Theft Auto 6. Aunque su editor, Rockstar Games, afirma que el ataque cibernético no afectará el programa de desarrollo del juego, los ataques de esta magnitud están condenados. a convertirse en el día a día de todas las empresas tecnologías

Leave a Reply

Your email address will not be published.