A los miembros de Lapsus$ se les responsabilizó anteriormente de hackeos embarazosos a compañías como Microsoft, Samsung, Nvidia y Okta.
Uber dijo que cree que el grupo de piratas cibernéticos Lapsus$ está detrás de un ataque la semana pasada, que obligó a la compañía a cerrar temporalmente algunos sistemas internos, y agregó que los autores accedieron después de obtener las credenciales de la cuenta de un contratista externo.
El ataque es el más reciente que sufre una gran compañía de tecnología que se vincula a los hackers Lapsus$, un grupo descrito por los investigadores de ciberseguridad como un colectivo de carácter “informal”, con raíces en Reino Unido y Brasil. A sus miembros se les responsabilizó anteriormente de hackeos embarazosos a compañías como Microsoft, c, Nvidia y Okta.
La banda cibernética fue vinculada a otro ataque de gran repercusión contra el desarrollador de videojuegos Rockstar Games, en el que se filtraron en un foro de fans imágenes de la próxima entrega no vista de la serie Grand Theft Auto. Los investigadores de ciberseguridad señalaron grandes similitudes en el ataque, pero dijeron que es demasiado pronto para confirmar una conexión.
Uber fue el primero en anunciar que fue vulnerado. El lunes pasado, la compañía confirmó que el intruso obtuvo “autorizaciones de nivel elevado”, lo que le permitió acceder a varios sistemas internos y al software de la compañía que utilizan los empleados. Entre estos sistemas estaban los canales de Slack de Uber, donde el agresor envió un mensaje alertando al personal del hackeo, diciendo: “Anunció que soy un hacker y que Uber sufrió una brecha de datos”. Se redirigió a algunos empleados a una página web que contenía una imagen obscena.
Fuente: https://www.milenio.com/negocios/financial-times/uber-cierra-sistemas-internos-victima-lapsus
