Uber hævder, at deres hack blev udført af Lapsus$, gruppen bag Microsoft og T-Mobile-angrebene.

Uber hævder, at deres hack blev udført af Lapsus$, gruppen bag Microsoft og T-Mobile-angrebene.

Uber rapporterer stadig om sit seneste hack. Alle lader til at give Lapsus$-gruppen skylden. Et nyt eksempel på, at selv tech-giganter kan blive hacket.

Uber mener, at det var i stand til at identificere holdet bag sidste uges hack, og gruppens navn vil lyde bekendt for dig. I en erklæring vedrørende angrebet forklarer Uber, at angriberen er knyttet til Lapsus$ , en hackergruppe, der tidligere har angrebet virksomheder som Microsoft, Samsung og T-Mobile. Ifølge Uber kan den samme gruppe stå bag Rockstar-hacket, der lækkede en masse Grand Theft Auto VI-indhold.

Uber rapporterer stadig om sit seneste hack

Det bliver også tydeligere, hvordan angriberne var i stand til at få adgang til Ubers interne systemer. De købte angiveligt entreprenørens legitimationsdata på det mørke web, efter at de blev afsløret gennem en malware-inficeret computer. To-faktor-godkendelse forhindrede oprindeligt, at hackeren blev hacket, men entreprenøren accepterede godkendelsesanmodningen, hvilket var nok til at hjælpe hackeren med at kompromittere medarbejderkonti og derefter bruge og misbruge virksomhedsapps som Google Workspace og Slack.

Alle synes at give Lapsus $-gruppen skylden

Uber sagde, at hackerne ikke fik adgang til noget system, der indeholdt offentlige data eller brugerkonti. Databasen var også upåvirket. Mens embedsmænd kompromitterede Ubers bug-finding bounty-program, blev alle sårbarhedsrapporter relateret til sagen registreret som “rettet”. Uber indeholdt hacket ved at begrænse adgangen til kompromitterede konti, midlertidigt deaktivere værktøjer og nulstille adgangen til tjenester. Der blev også lagt særlig vægt på eftersøgningen af ​​enhver usædvanlig aktivitet.

Et nyt eksempel på, at selv tech-giganter kan blive hacket

Denne nye hændelseserklæring antyder, at skaden forårsaget af Uber er relativt begrænset. Det indikerer dog også, at Lapsus$ stadig hacker højprofilerede mål trods nylige anholdelser. Det fremhæver også det faktum, at store teknologivirksomheder fortsat er sårbare over for hacking. I dette tilfælde var entreprenørens fejl nok til at underminere alle Ubers operationer.

News
admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Iron Man: Motive Studio er ved at forberede et single-player tredjepersons eventyrspil
Modern Warfare 2 Fix: Du er blevet afbrudt fra serverne
Uber vil gerne have dig ud af lufthavnen, så du ikke river dit hår af

Uber vil gerne have dig ud af lufthavnen, så du ikke river dit hår af

  • 08 mar 2023
  • 62
Uber bringer CarPlay-support til sin driver-app

Uber bringer CarPlay-support til sin driver-app

  • 10 feb 2023
  • 65
Uber Eats viser nu brugerne, hvad folk, der leverer personlige data, kan se

Uber Eats viser nu brugerne, hvad folk, der leverer personlige data, kan se

  • 27 jan 2023
  • 73