La compañía proveedora de movilidad reveló detalles del ciberataque que sufrieron durante la última semana. Por medio de un comunicado informaron que el atacante posiblemente hace parte del grupo de piratería Lapsus$ y habría obtenido acceso a las herramientas de la compañía comprando la contraseña corporativa de Uber en la Deep web.

El atacante habría logrado iniciar sesión en la cuenta de Uber de un contratista, teniendo permisos para utilizar herramientas como G-Suit y Slack, a su vez pudo reconfigurar el OpenDNS de Uber para mostrar “una imagen gráfica a los empleados en algunos sitios internos”.

Las acciones de protección

Tras detectar el ciberataque, Uber realizó una serie de acciones para verificar que el atacante ya no tuviese acceso a sus sistemas, que los servicios de la aplicación no resultaran afectados y que los datos de los usuarios estuvieran seguros. Pese al acceso a sus sistemas internos se descarta que haya riesgo para los datos de usuarios y conductores.

Como medidas de atención se bloquearon algunas de las cuentas que pudieron estar comprometidas y se restableció su contraseña, deshabilitaron herramientas internas afectadas, cambiaron las claves de muchos de sus servicios, bloquearon su base de código para evitar cambios y establecieron un monitoreo adicional para revisar actividades sospechosas.

De momento continúan las investigaciones internas para determinar algún impacto material, pero se reitera que las bases de datos para almacenar información confidencial de los usuarios, como números de tarjetas de crédito, cuentas bancarias o historiales de viajes, están bastante protegidas y no fueron afectadas.

¿Qué es Lapsus$?

Según investigaciones preliminares, el atacante o atacantes serían parte o estarían “afiliados” al grupo de piratería conocido como Lapsuss$ que durante el 2022 ha realizado ataques a otras compañías como Cisgo, Samsung, Microsoft, Nvidia y Okta entre otras.

Uno de los ataques más recientes en los que también se vincula a este grupo de hackers se relaciona con la compañía de videojuegos Rockstar Games. Esta empresa fue víctima de la filtración de varios vídeos que muestran las fases iniciales de desarrollo de Grand Theft Auto 6, la próxima entrega de una de las sagas más exitosas del mundo gamer.

De momento, tanto Rockstar como Uber están en contacto con el FBI y el Departamento de Justicia de los Estados Unidos para coordinar esfuerzos, fortalecer su protección y atender este ciberataque. Al momento no se ha confirmado la detención de algún responsable.