Uber twierdzi, że włamanie zostało przeprowadzone przez Lapsus$, grupę stojącą za atakami na Microsoft i T-Mobile.
Uber wciąż informuje o swoim niedawnym włamaniu. Wydaje się, że wszyscy obwiniają grupę Lapsus$. Nowy przykład, że nawet giganci technologiczni mogą zostać zhakowani.
Uber uważa, że udało mu się zidentyfikować zespół stojący za włamaniem z zeszłego tygodnia, a nazwa grupy będzie Ci brzmieć znajomo. W oświadczeniu dotyczącym ataku Uber wyjaśnia, że atakujący jest powiązany z Lapsus$ , grupą hakerską, która wcześniej atakowała firmy takie jak Microsoft, Samsung i T-Mobile. Według Ubera ta sama grupa może stać za włamaniem do Rockstar, które spowodowało wyciek wielu treści z Grand Theft Auto VI.
Uber wciąż informuje o swoim niedawnym włamaniu
Staje się również coraz bardziej jasne, w jaki sposób atakujący mogli uzyskać dostęp do wewnętrznych systemów Ubera. Rzekomo kupili dane uwierzytelniające kontrahenta w ciemnej sieci po tym, jak zostały ujawnione przez komputer zainfekowany złośliwym oprogramowaniem. Uwierzytelnianie dwuskładnikowe początkowo zapobiegło zhakowaniu atakującego, ale wykonawca zaakceptował żądanie uwierzytelnienia, co wystarczyło, aby haker mógł przejąć konta pracowników, a następnie używać i nadużywać aplikacji korporacyjnych, takich jak Google Workspace i Slack.
Wydaje się, że wszyscy obwiniają grupę Lapsus $
Uber powiedział, że hakerzy nie uzyskali dostępu do żadnego systemu zawierającego publiczne dane lub konta użytkowników. Baza danych również nie została naruszona. Chociaż urzędnicy skompromitowali program nagród Ubera za wykrywanie błędów, wszystkie zgłoszenia luk w zabezpieczeniach związane ze sprawą zostały zarejestrowane jako „naprawione”. Uber powstrzymał włamanie, ograniczając dostęp do zaatakowanych kont, tymczasowo wyłączając narzędzia i resetując dostęp do usług. Szczególną uwagę zwrócono również na poszukiwanie wszelkich nietypowych działań.
Nowy przykład, że nawet giganci technologiczni mogą zostać zhakowani
To nowe oświadczenie o incydencie sugeruje, że szkody spowodowane przez Ubera są stosunkowo ograniczone. Wskazuje to jednak również, że mimo niedawnych aresztowań Lapsus$ nadal hakuje znane cele. Podkreśla również fakt, że duże firmy technologiczne są nadal podatne na ataki hakerskie. W tym przypadku błąd wykonawcy wystarczył, aby podważyć wszystkie operacje Ubera.
Dodaj komentarz