Hackeo a Uber: vulneran sistemas y roban datos internos.

Uber sufrió un ciberataque hace poco más de una semana contra varios sistemas críticos de IT incluyendo el software de seguridad y el dominio de Windows.

Entre todos los sistemas vulnerados, destacan los anteriores mencionados, la consola de AWS de la compañía, varios sistemas de gestión de máquinas virtuales, el panel de administración de cuentas de correo electrónico Google Workspace y el servidor de Slack, utilizado para comunicaciones con los empleados.

Uber confirmó el ataque y ha contactado con las autoridades pertinentes para tratar de esclarecer los hechos. Los primeros indicios indican que una parte del ataque se ha centrado en abusar de los sistemas de autenticación multifactor. El atacante enviaba múltiples peticiones de inicio de sesión y la víctima no tenía más remedio que aceptar. Esto se conoce como ataque por fatiga (MFA Fatigue Attack), una técnica cada vez más utilizada.

Uber, más recientemente, ha acusado a la banda Lapsus$ del ataque, debido a las técnicas que han utlizado para el ataque. Este ataque se produce tras los ataques contra Microsoft, Cisco, Samsung, Nvidia… entre otros.

Fuentes: Bleeping Computer | HelpNet Security

Imagen: Dllu, CC BY-SA 4.0, via Wikimedia Commons

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity