Uber sigue a vueltas con su hackeo de la semana pasada. Ahora, la compañía de transporte parece haber encontrado al culpable. Al menos en nombre. Según la tecnológica, el hackeo corrió a cargo del grupo de piratería Lapsus$. De forma paralela, Uber habla de la filtración de un de los game plays de GTA VI, aunque no hay evidencias de que tengan el mismo origen.
Aún no hay confirmación por parte de Lapsus$, para confirmar que constate que el ataque vino de su mano. Por su parte el hacker, que logró entrar en los sistemas internos de Uber, afirma ser un joven de 18 años. Uno que entró en los dominios de la tecnológica como protesta por los derechos de los conductores y por la "penosa" seguridad que demuestra la compañía.
Este logró hacerse con un usuario y contraseña de Slack de uno de los empleados de la compañía. Tras esto, poco a poco fue escalando dentro de los sistemas, y logró descargar información de algunos de los chats internos, Amazon Web Service y Google Cloud Platform. Desde Uber confirman, pese a todo, que el hacker –sea de Lapsus$ o no– no llegó a acceder a datos confidenciales o sensibles. Esto es, información de usuarios o conductores.
Según afirmaban, lograron bloquear cualquier acceso a ninguna base de datos, antes de que llegasen más lejos.
De momento, la investigación sigue en manos del FBI y el Departamento de Justicia de los Estados Unidos. Y, de hecho, es probable que no sepamos mucha más de este hackeo a Uber. Es histórica la poca transparencia de la tecnológica a la hora de hablar de sus fisuras de seguridad. Aseguran, eso sí, que ya han vuelto a la completa normalidad
Lapsus$, un viejo conocido más allá de Uber
Sea o no Lapsus$ el que efectuó el hackeo a Uber, la realidad es que ya es un viejo conocido en el mundo de la tecnología. Sobre sus espaldas, y también tras la figura de jóvenes de 16 o 18 años, tiene algunos de los hackeos más destacados de los últimos años. De hecho, a principios de 2022, se arrestó a un nutrido grupo participante en Lapsus$ en Londres. Todos eran menores de edad.
En 2021, el grupo de piratería logró materializar un ransomware en el Ministerio de Salud de Brasil. En el ataque, se vieron comprometidos los datos referentes a la vacunación COVID en el país. No es el único hackeo. En su historial también han logrado robar datos de Samsung, Globant, Microsoft, Nvidia, Rockstar Games o Vodafone.
Además del hackeo de Uber, también estuvieron detrás del hackeo a Okta. Fue en marzo de 2022 y supuso un quebradero de cabeza para los sistemas de seguridad dentro de las compañías. Principalmente, porque Okta está dedicada a ofrecer servicios de identificación a empleados de otras empresas. El hackeo, que fue negado por la propia tecnológica en primera instancia, se saldó con una crisis de seguridad que afectó al 2,5 % de los usuarios de la compañía. De nuevo, el ataque se vinculó a un joven de 16 años. Una constante en el historial de LAPSUS$.