Uber tvrdí, že jeho hack provedl Lapsus$, skupina stojící za útoky Microsoftu a T-Mobile.
Uber stále hlásí svůj nedávný hack. Zdá se, že všichni obviňují skupinu Lapsus$. Nový příklad toho, že i tech giganti mohou být hacknuti.
Uber věří, že dokázal identifikovat tým stojící za hackem z minulého týdne a název skupiny vám bude znít povědomě. V prohlášení týkajícím se útoku Uber vysvětluje, že útočník je napojen na Lapsus$ , hackerskou skupinu, která již dříve napadla společnosti jako Microsoft, Samsung a T-Mobile. Podle Uberu může stejná skupina stát za hackem Rockstar, který unikl množství obsahu Grand Theft Auto VI.
Uber stále hlásí svůj nedávný hack
Začíná být také jasnější, jak se útočníkům podařilo získat přístup k interním systémům Uberu. Údajně nakoupili přihlašovací údaje dodavatele na temném webu poté, co byl odhalen prostřednictvím počítače infikovaného malwarem. Dvoufaktorová autentizace zpočátku bránila útočníkovi v napadení, ale dodavatel žádost o ověření přijal, což stačilo k tomu, aby hackerovi pomohlo kompromitovat účty zaměstnanců a následně používat a zneužívat podnikové aplikace jako Google Workspace a Slack.
Zdá se, že všichni obviňují skupinu Lapsus $
Uber uvedl, že hackeři nezískali přístup k žádnému systému obsahujícímu veřejná data nebo uživatelské účty. Databáze také nebyla ovlivněna. I když úředníci kompromitovali odměnu programu Uber na hledání chyb, všechny zprávy o zranitelnosti související s případem byly registrovány jako „opravené“. Uber tento hack zamezil omezením přístupu ke kompromitovaným účtům, dočasnou deaktivací nástrojů a resetováním přístupu ke službám. Zvláštní pozornost byla věnována také vyhledávání jakékoli neobvyklé činnosti.
Nový příklad toho, že i tech giganti mohou být hacknuti
Toto nové prohlášení o incidentu naznačuje, že škody způsobené Uberem jsou relativně omezené. Nicméně to také naznačuje, že Lapsus$ stále hackuje vysoce postavené cíle navzdory nedávnému zatčení. Zdůrazňuje také skutečnost, že velké technologické společnosti zůstávají zranitelné vůči hackerům. V tomto případě stačila chyba dodavatele k podkopání všech operací Uberu.
Napsat komentář