Uber väidab, et selle häkkimise viis läbi Lapsus$, Microsofti ja T-Mobile’i rünnakute taga asuv rühmitus.
Uber teatab endiselt oma hiljutisest häkkimisest. Kõik näivad süüdistavat Lapsus$ gruppi. Uus näide, et isegi tehnikahiiglasi saab häkkida.
Uber usub, et suutis eelmise nädala häkkimise taga oleva meeskonna tuvastada ja grupi nimi kõlab teile tuttavalt. Rünnakut puudutavas avalduses selgitab Uber, et ründaja on seotud Lapsus$ , häkkerirühmaga, mis on varem rünnanud selliseid ettevõtteid nagu Microsoft, Samsung ja T-Mobile. Uberi sõnul võib sama grupp olla Rockstari häkkimise taga, mis lekitas palju Grand Theft Auto VI sisu.
Uber teatab endiselt oma hiljutisest häkkimisest
Üha selgemaks saab ka see, kuidas ründajad pääsesid ligi Uberi sisesüsteemidele. Väidetavalt ostsid nad pimedas veebis töövõtja mandaadiandmeid pärast seda, kui need paljastati pahavaraga nakatunud arvuti kaudu. Kahefaktoriline autentimine takistas algselt ründaja häkkimist, kuid töövõtja võttis autentimistaotluse vastu, millest piisas, et häkker saaks töötajate kontosid ohtu seada ning seejärel kasutada ja kuritarvitada ettevõtte rakendusi, nagu Google Workspace ja Slack.
Kõik näivad süüdistavat Lapsus $ gruppi
Uber ütles, et häkkerid ei saanud juurdepääsu ühelegi süsteemile, mis sisaldas avalikke andmeid või kasutajakontosid. Samuti ei mõjutanud see andmebaasi. Kuigi ametnikud ohustasid Uberi vigade leidmise boonusprogrammi, registreeriti kõik juhtumiga seotud haavatavuse aruanded kui „parandatud“. Uber piiras häkkimist, piirates juurdepääsu ohustatud kontodele, keelates ajutiselt tööriistad ja lähtestades juurdepääsu teenustele. Erilist tähelepanu pöörati ka ebatavalise tegevuse otsimisele.
Uus näide, et isegi tehnikahiiglasi saab häkkida
See uus juhtumiavaldus viitab sellele, et Uberi tekitatud kahju on suhteliselt piiratud. Kuid see näitab ka, et Lapsus$ häkib hoolimata hiljutistest vahistamistest endiselt kõrgetasemelisi sihtmärke. See rõhutab ka tõsiasja, et suured tehnoloogiaettevõtted on häkkimise suhtes haavatavad. Antud juhul piisas töövõtja veast, et õõnestada kogu Uberi tegevust.
Lisa kommentaar