Entre todos los sistemas vulnerados, destacan los anteriores mencionados, la consola de AWS de la compañía, varios sistemas de gestión de máquinas virtuales, el panel de administración de cuentas de correo electrónico Google Workspace y el servidor de Slack, utilizado para comunicaciones con los empleados.

Uber confirmó el ataque y ha contactado con las autoridades pertinentes para tratar de esclarecer los hechos. Los primeros indicios indican que una parte del ataque se ha centrado en abusar de los sistemas de autenticación multifactor. El atacante enviaba múltiples peticiones de inicio de sesión y la víctima no tenía más remedio que aceptar. Esto se conoce como ataque por fatiga (MFA Fatigue Attack), una técnica cada vez más utilizada.

Uber, más recientemente, ha acusado a la banda Lapsus$ del ataque, debido a las técnicas que han utlizado para el ataque. Este ataque se produce tras los ataques contra Microsoft, Cisco, Samsung, Nvidia… entre otros.

Fuentes: Bleeping Computer | HelpNet Security

Imagen: Dllu, CC BY-SA 4.0, via Wikimedia Commons


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »