Uber hävdar att deras hack utfördes av Lapsus$, gruppen bakom Microsoft- och T-Mobile-attackerna.
Uber rapporterar fortfarande om sitt senaste hack. Alla verkar skylla på Lapsus$-gruppen. Ett nytt exempel på att även teknikjättar kan hackas.
Uber tror att de kunde identifiera teamet bakom förra veckans hack, och gruppens namn kommer att låta bekant för dig. I ett uttalande angående attacken förklarar Uber att angriparen är kopplad till Lapsus$ , en hackergrupp som tidigare har attackerat företag som Microsoft, Samsung och T-Mobile. Enligt Uber kan samma grupp ligga bakom Rockstar-hacket som läckte en hel del Grand Theft Auto VI-innehåll.
Uber rapporterar fortfarande om sitt senaste hack
Det blir också allt tydligare hur angriparna kunde få tillgång till Ubers interna system. De ska ha köpt entreprenörsuppgifter på den mörka webben efter att de avslöjats genom en skadlig datorinfekterad dator. Tvåfaktorsautentisering förhindrade initialt att angriparen hackades, men entreprenören accepterade autentiseringsbegäran, vilket var tillräckligt för att hjälpa hackaren att äventyra anställdas konton och sedan använda och missbruka företagsappar som Google Workspace och Slack.
Alla verkar skylla på Lapsus $-gruppen
Uber sa att hackarna inte fick tillgång till något system som innehåller offentliga data eller användarkonton. Databasen påverkades inte heller. Medan tjänstemän kompromissade med Ubers program för buggsökning, registrerades alla sårbarhetsrapporter relaterade till fallet som ”fixade”. Uber innehöll hacket genom att begränsa åtkomsten till komprometterade konton, tillfälligt inaktivera verktyg och återställa åtkomsten till tjänster. Särskild uppmärksamhet ägnades också åt sökandet efter någon ovanlig aktivitet.
Ett nytt exempel på att även teknikjättar kan hackas
Detta nya incidentuttalande tyder på att skadorna som orsakats av Uber är relativt begränsade. Men det indikerar också att Lapsus$ fortfarande hackar högprofilerade mål trots de senaste arresteringarna. Det belyser också det faktum att stora teknikföretag fortfarande är sårbara för hacking. I det här fallet räckte entreprenörens misstag för att undergräva hela Ubers verksamhet.
Lämna ett svar