Uber ha acusado públicamente al grupo de cibermalos LAPSUS$ de haber tirado sus sistemas recientemente.
“Este grupo utiliza generalmente técnicas similares para atacar a las empresas de tecnología, y solo en 2022 ha violado la seguridad de Microsoft, Cisco, Samsung, Nvidia y Okta, entre otros”, explica la compañía con sede en San Francisco en una actualización.
Desde Uber afirman estar colaborando con varias firmas forenses digitales líderes, mientras la compañía continúa investigando lo ocurrido. También trabaja con el FBI y el Departamento de Justicia de EE.UU para desentrañar lo sucedido.
La empresa de VTC ha revelado que todo comenzó cuando un contratista de EXT vio comprometido su dispositivo personal con malware y sus credenciales de la cuenta corporativa fueron robados y vendidos en la dark web.
Además, la firma Group-IB aseguró hace algunos días que al menos dos empleados de Uber en Brasil e Indonesia fueron infectados con los stealers Raccoon y Vidar, capaces de hacerse con información sensible.
Al establecerse el cibermalo logró acceder a la cuentas de otros trabajadores, consiguiendo permisos elevados para varios sistemas internos, como Google, Workspace y Slack, según recoge The Hacker News.
Para que no hubiera más problemas, Uber decidió tomar medidas como parte de sus métodos de respuesta a incidentes, incluyendo la la desactivación de las herramientas afectadas, la rotación de las claves de los servicios, el bloqueo de la base de código y también el bloqueo de las cuentas de los empleados comprometidos para que no accedieran a los sistemas de la casa.
Por el momento la compañía americana no ha compartido información sobre cuántas cuentas de empleados podrían haber sido afectadas.
Chris Clements, vicepresidente de arquitectura de soluciones en Cerberus Sentinel, incide en que "la realidad es que si un atacante solo necesita comprometer a un solo usuario para causar un daño significativo, tarde o temprano tendrá un daño significativo".
Un atacante apenas mayor de edad
Tea Pot, el hacker que estaría tras la violación de seguridad de Uber, tiene solo 18 años y también se jacta de haber atacado al fabricante de videojuegos Rockstar Games durante el pasado fin de semana.
Este precoz ciberdelincuente habría descargado una cantidad no especificada de mensajes internos de Slack e información de una herramienta interna utilizada por su equipo de finanzas para administrar ciertas facturas. Además, también pudo disponer de informes de errores de Hacker One. En cualquier caso, aseguran que esto "ya habría sido remediado".
LAPSUS$, como su propio nombre indica, suele tener motivaciones financieras. El grupo sufrió un mazazo en marzo de este año. La policía londinense arrestó a siete presuntos miembros de la banda con entre 16 y 21 años, dejando al grupo bastante tocado.