Entre todos los sistemas vulnerados, destacan los anteriores mencionados, la consola de AWS de la compañía, varios sistemas de gestión de máquinas virtuales, el panel de administración de cuentas de correo electrónico Google Workspace y el servidor de Slack, utilizado para comunicaciones con los empleados.
Uber confirmó el ataque y ha contactado con las autoridades pertinentes para tratar de esclarecer los hechos. Los primeros indicios indican que una parte del ataque se ha centrado en abusar de los sistemas de autenticación multifactor. El atacante enviaba múltiples peticiones de inicio de sesión y la víctima no tenía más remedio que aceptar. Esto se conoce como ataque por fatiga (MFA Fatigue Attack), una técnica cada vez más utilizada.
Uber, más recientemente, ha acusado a la banda Lapsus$ del ataque, debido a las técnicas que han utlizado para el ataque. Este ataque se produce tras los ataques contra Microsoft, Cisco, Samsung, Nvidia… entre otros.
Fuentes: Bleeping Computer | HelpNet Security
Imagen: Dllu, CC BY-SA 4.0, via Wikimedia Commons
