Uber behauptet, der Hack sei von Lapsus$ durchgeführt worden, der Gruppe hinter den Microsoft- und T-Mobile-Angriffen.

Uber meldet immer noch seinen jüngsten Hack. Jeder scheint der Lapsus$-Gruppe die Schuld zu geben. Ein neues Beispiel dafür, dass sogar Technologiegiganten gehackt werden können.

Uber glaubt, das Team hinter dem Hack der letzten Woche identifizieren zu können, und der Name der Gruppe wird Ihnen bekannt vorkommen. In einer Erklärung zu dem Angriff erklärt Uber, dass der Angreifer mit Lapsus$ in Verbindung steht , einer Hackergruppe, die zuvor Unternehmen wie Microsoft, Samsung und T-Mobile angegriffen hat. Laut Uber könnte dieselbe Gruppe hinter dem Rockstar-Hack stecken, der viele Grand Theft Auto VI-Inhalte durchsickern ließ.

Uber meldet immer noch seinen jüngsten Hack

Es wird auch immer klarer, wie die Angreifer Zugang zu den internen Systemen von Uber erlangen konnten. Sie kauften angeblich Anmeldedaten von Auftragnehmern im Dark Web, nachdem diese über einen mit Malware infizierten Computer offengelegt worden waren. Die Zwei-Faktor-Authentifizierung verhinderte zunächst, dass der Angreifer gehackt wurde, aber der Auftragnehmer akzeptierte die Authentifizierungsanfrage, was ausreichte, um dem Hacker zu helfen, Mitarbeiterkonten zu kompromittieren und dann Unternehmens-Apps wie Google Workspace und Slack zu nutzen und zu missbrauchen.

Jeder scheint der Lapsus-$-Gruppe die Schuld zu geben

Uber sagte, die Hacker hätten keinen Zugriff auf ein System erhalten, das öffentliche Daten oder Benutzerkonten enthielt. Auch die Datenbank blieb davon unberührt. Obwohl die Beamten das Bug-Finding-Bounty-Programm von Uber kompromittiert haben, wurden alle Schwachstellenberichte im Zusammenhang mit dem Fall als „behoben“ registriert. Uber dämmte den Hack ein, indem es den Zugriff auf kompromittierte Konten einschränkte, Tools vorübergehend deaktivierte und den Zugriff auf Dienste zurücksetzte. Besonderes Augenmerk wurde auch auf die Suche nach ungewöhnlichen Aktivitäten gelegt.

Ein neues Beispiel dafür, dass sogar Technologiegiganten gehackt werden können

Diese neue Vorfallerklärung legt nahe, dass der durch Uber verursachte Schaden relativ begrenzt ist. Es deutet jedoch auch darauf hin, dass Lapsus$ trotz jüngster Verhaftungen immer noch hochkarätige Ziele hackt. Es unterstreicht auch die Tatsache, dass große Technologieunternehmen weiterhin anfällig für Hackerangriffe sind. In diesem Fall reichte der Fehler des Auftragnehmers aus, um den gesamten Betrieb von Uber zu gefährden.