Uber dice que el grupo de hackers Lapsus$ está detrás del incidente de ciberseguridad


En una entrada de blog el lunes, Uber (UBER) dijo que los atacantes obtuvieron acceso por primera vez a los sistemas de la empresa cuando convencieron con éxito a un contratista para que les otorgara un desafío de autenticación de múltiples factores. La contraseña de la red del contratista probablemente se obtuvo por separado en un mercado de la web oscura, dijo Uber.

“A partir de ahí, el atacante accedió a varias cuentas de otros empleados que finalmente le dieron al atacante permisos elevados para una serie de herramientas, incluidas G-Suite y Slack”, dice la publicación del blog. “El atacante luego publicó un mensaje en un canal de Slack de toda la empresa, que muchos de ustedes vieron, y reconfiguró el OpenDNS de Uber para mostrar una imagen gráfica a los empleados en algunos sitios internos”.

El atacante no accedió a los sistemas orientados al usuario, cuentas de usuario, bases de datos que contienen información personal o el código que alimenta los productos de Uber, dijo la compañía. Pero agregó que la investigación continúa en coordinación con las fuerzas del orden y varias empresas de ciberseguridad.

La publicación del blog marca la primera vez que Uber atribuye públicamente el incidente a la pandilla Lapsus$, que atacó a Microsoft a principios de este año y también está acusada de atacar a Nvidia, Okta y otras compañías.

Uber agregó que, en respuesta a la infracción, está fortaleciendo sus políticas de autenticación multifactorial y ha restablecido el acceso de los empleados a las herramientas internas.