Uber de San Francisco hackeado, posiblemente por una ‘ciberganga’ adolescente Lapsus$
El San Francisco ride-hailing tecnología El gigante Uber dijo que fue víctima de un pirata informático -o grupo de piratas informáticos- que creen que está vinculado a una notoria “pandilla cibernética” responsable de una serie de hackeos de alto nivel en los últimos meses.
Uber cree que el hackeo, que tuvo lugar el jueves, tuvo su origen en una cuenta comprometida de un contratista de la empresa, la compañía explicó en una declaración pública el lunes por la mañana. El “dispositivo personal del contratista había sido infectado con malware”, y a pesar de que la autenticación de dos factores bloqueó inicialmente al hacker, el contratista aceptó una solicitud de aprobación y el hacker entró.
“El atacante luego publicó un mensaje en un canal de Slack de toda la compañía, que muchos de ustedes vieron, y reconfiguró el OpenDNS de Uber para mostrar una imagen gráfica a los empleados en algunos sitios internos”, dijo la compañía.
La “imagen gráfica” en cuestión era, al parecer, un pene. Un empleado anónimo de Uber en el foro tecnológico Blind alegó que el hacker envió spam al Slack interno de la compañía con insultos racistas y afirma que “Uber paga mal a sus conductores.”
No parece que el hacker haya editado el “codebase” de la empresa -el código fuente de Uber- ni haya accedido a ninguna base de datos que “almacene información sensible de los usuarios”, según la empresa. Dicho esto, el hacker puede haber descargado alguna información interna, principalmente información de un servicio financiero interno y mensajes de Slack.
El “cibergrupo” posiblemente vinculado a este hackeo de Uber es Lapsus$, el conocido grupo que se cree que es responsable de los hackeos contra Samsung, el fabricante de chips Nvidia, la empresa de ciberseguridad Okta y, más recientemente, la empresa de juegos Rockstar Games. El sitio web Este último hackeo dio lugar a una filtración de imágenes de la muy esperada última entrada en la serie “Grand Theft Auto”, “Grand Theft Auto IV”. Presuntos miembros de Lapsus$, incluido un joven de 16 años del Reino Unido acusado de ser el líder del grupo, fueron detenidos en marzo.