UBER ASEGURA QUE ‘HACKER’ NO VULNERÓ LAS CUENTAS DE LOS USUARIOS

Date:

El atacante, ligado a ‘Lapsus$’, habría comprado en la ‘dark web’ la contraseña de un contratista para acceder a los sistemas de Uber.

El pasado jueves, la firma de movilidad Uber fue víctima de un ciberataque que vulneró sus sistemas no esenciales, luego de que un hacker compró posiblemente la contraseña de un contratista para acceder a sus sistemas en la dark web. 

“El atacante intentó de manera reiterada ingresar a la cuenta de Uber del contratista y en cada ocasión hubo una petición de autenticación de ingreso de dos factores, que de inicio detuvo el acceso. Sin embargo, eventualmente él contratista, aceptó una de las peticiones y el atacante logró ingresar”, explicó Uber mediante un comunicado. 

Las prioridades de la aplicación al momento del ataque fueron que el hacker no tuviera acceso a sus sistemas, asegurar que los datos de los usuarios estuvieran protegidos y que los servicios de Uber no fuesen afectados. 

“No hemos identificado que el atacante haya tenido acceso a los sistemas de producción (aquellos dirigidos al público) que sostienen nuestras aplicaciones; tampoco a cuentas de usuarios; o a las bases de datos que utilizamos para guardar información sensible como números de tarjetas de crédito, información bancaria de usuarios, o historiales de viaje”, resaltaron. Añadieron que para un extra de seguridad encriptan información de tarjetas de crédito y personal de salud. 

En el momento que el hacker puedo ingresar a la cuenta, tuvo acceso a varias cuentas de otros empleados, y esto terminó por darle permiso a ciertas herramientas, incluidas G-Suite y Slack, después subió un mensaje a un canal de esta última y reconfiguró el OpenDNS de Uber para mostrar una imagen con contenido gráfico a empleados en algunos sitios internos de la compañía. 

La empresa se mantiene en coordinación con el FBI y el Departamento de Justicia de Estados Unidos, además creen que el atacante o atacantes forman parte de un grupo de hackers llamado Lapsus$. “Este grupo tiende a usar técnicas similares para atacar a compañías de tecnología, y tan solo en 2022 ha afectado a Microsoft, Cisco, Samsung, Nvidia y Okta, entre otros.”, mencionaron. 

Actualmente la empresa trabaja con varias compañías líderes de análisis forense como parte de la investigación. “Tomaremos esta oportunidad para fortalecer nuestras políticas, prácticas y tecnología para proteger a Uber todavía más en caso de ataques futuros”, finalizaron.

Con información de MILENIO.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Publicidad

spot_imgspot_imgspot_imgspot_img

Compartir nota:

Popular

[tds_leads title_text="Subscribete" input_placeholder="Email address" btn_horiz_align="content-horiz-center" pp_checkbox="yes" pp_msg="SSd2ZSUyMHJlYWQlMjBhbmQlMjBhY2NlcHQlMjB0aGUlMjAlM0NhJTIwaHJlZiUzRCUyMiUyMyUyMiUzRVByaXZhY3klMjBQb2xpY3klM0MlMkZhJTNFLg==" f_title_font_family="653" f_title_font_size="eyJhbGwiOiIyNCIsInBvcnRyYWl0IjoiMjAiLCJsYW5kc2NhcGUiOiIyMiJ9" f_title_font_line_height="1" f_title_font_weight="700" f_title_font_spacing="-1" msg_composer="success" display="column" gap="10" input_padd="eyJhbGwiOiIxNXB4IDEwcHgiLCJsYW5kc2NhcGUiOiIxMnB4IDhweCIsInBvcnRyYWl0IjoiMTBweCA2cHgifQ==" input_border="1" btn_text="I want in" btn_tdicon="tdc-font-tdmp tdc-font-tdmp-arrow-right" btn_icon_size="eyJhbGwiOiIxOSIsImxhbmRzY2FwZSI6IjE3IiwicG9ydHJhaXQiOiIxNSJ9" btn_icon_space="eyJhbGwiOiI1IiwicG9ydHJhaXQiOiIzIn0=" btn_radius="3" input_radius="3" f_msg_font_family="653" f_msg_font_size="eyJhbGwiOiIxMyIsInBvcnRyYWl0IjoiMTIifQ==" f_msg_font_weight="600" f_msg_font_line_height="1.4" f_input_font_family="653" f_input_font_size="eyJhbGwiOiIxNCIsImxhbmRzY2FwZSI6IjEzIiwicG9ydHJhaXQiOiIxMiJ9" f_input_font_line_height="1.2" f_btn_font_family="653" f_input_font_weight="500" f_btn_font_size="eyJhbGwiOiIxMyIsImxhbmRzY2FwZSI6IjEyIiwicG9ydHJhaXQiOiIxMSJ9" f_btn_font_line_height="1.2" f_btn_font_weight="700" f_pp_font_family="653" f_pp_font_size="eyJhbGwiOiIxMyIsImxhbmRzY2FwZSI6IjEyIiwicG9ydHJhaXQiOiIxMSJ9" f_pp_font_line_height="1.2" pp_check_color="#000000" pp_check_color_a="#ec3535" pp_check_color_a_h="#c11f1f" f_btn_font_transform="uppercase" tdc_css="eyJhbGwiOnsibWFyZ2luLWJvdHRvbSI6IjQwIiwiZGlzcGxheSI6IiJ9LCJsYW5kc2NhcGUiOnsibWFyZ2luLWJvdHRvbSI6IjM1IiwiZGlzcGxheSI6IiJ9LCJsYW5kc2NhcGVfbWF4X3dpZHRoIjoxMTQwLCJsYW5kc2NhcGVfbWluX3dpZHRoIjoxMDE5LCJwb3J0cmFpdCI6eyJtYXJnaW4tYm90dG9tIjoiMzAiLCJkaXNwbGF5IjoiIn0sInBvcnRyYWl0X21heF93aWR0aCI6MTAxOCwicG9ydHJhaXRfbWluX3dpZHRoIjo3Njh9" msg_succ_radius="2" btn_bg="#ec3535" btn_bg_h="#c11f1f" title_space="eyJwb3J0cmFpdCI6IjEyIiwibGFuZHNjYXBlIjoiMTQiLCJhbGwiOiIxOCJ9" msg_space="eyJsYW5kc2NhcGUiOiIwIDAgMTJweCJ9" btn_padd="eyJsYW5kc2NhcGUiOiIxMiIsInBvcnRyYWl0IjoiMTBweCJ9" msg_padd="eyJwb3J0cmFpdCI6IjZweCAxMHB4In0="]

Notas relacionadas
Notas relacionadas

Incendio forestal en Concordia deja a una persona sin vida

Concordia, Sinaloa.- Según las autoridades el fuego inició la...

Tunden en redes a Eiza González por “racista”

Un video que se hizo viral en redes sociales...

Se esperan temperaturas por arriba de los 40 grados en Sinaloa este sábado

Culiacán, Sinaloa.- Para este sábado 20 de abril el...

AMLO defiende la reforma al sistema de pensiones

Ciudad de México.- Tras la discusión de una propuesta...