Uber väidab, et selle häkkimise viis läbi Lapsus$, Microsofti ja T-Mobile’i rünnakute taga asuv rühmitus.

Uber väidab, et selle häkkimise viis läbi Lapsus$, Microsofti ja T-Mobile’i rünnakute taga asuv rühmitus.

Uber teatab endiselt oma hiljutisest häkkimisest. Kõik näivad süüdistavat Lapsus$ gruppi. Uus näide, et isegi tehnikahiiglasi saab häkkida.

Uber usub, et suutis eelmise nädala häkkimise taga oleva meeskonna tuvastada ja grupi nimi kõlab teile tuttavalt. Rünnakut puudutavas avalduses selgitab Uber, et ründaja on seotud Lapsus$ , häkkerirühmaga, mis on varem rünnanud selliseid ettevõtteid nagu Microsoft, Samsung ja T-Mobile. Uberi sõnul võib sama grupp olla Rockstari häkkimise taga, mis lekitas palju Grand Theft Auto VI sisu.

Uber teatab endiselt oma hiljutisest häkkimisest

Üha selgemaks saab ka see, kuidas ründajad pääsesid ligi Uberi sisesüsteemidele. Väidetavalt ostsid nad pimedas veebis töövõtja mandaadiandmeid pärast seda, kui need paljastati pahavaraga nakatunud arvuti kaudu. Kahefaktoriline autentimine takistas algselt ründaja häkkimist, kuid töövõtja võttis autentimistaotluse vastu, millest piisas, et häkker saaks töötajate kontosid ohtu seada ning seejärel kasutada ja kuritarvitada ettevõtte rakendusi, nagu Google Workspace ja Slack.

Kõik näivad süüdistavat Lapsus $ gruppi

Uber ütles, et häkkerid ei saanud juurdepääsu ühelegi süsteemile, mis sisaldas avalikke andmeid või kasutajakontosid. Samuti ei mõjutanud see andmebaasi. Kuigi ametnikud ohustasid Uberi vigade leidmise boonusprogrammi, registreeriti kõik juhtumiga seotud haavatavuse aruanded kui „parandatud“. Uber piiras häkkimist, piirates juurdepääsu ohustatud kontodele, keelates ajutiselt tööriistad ja lähtestades juurdepääsu teenustele. Erilist tähelepanu pöörati ka ebatavalise tegevuse otsimisele.

Uus näide, et isegi tehnikahiiglasi saab häkkida

See uus juhtumiavaldus viitab sellele, et Uberi tekitatud kahju on suhteliselt piiratud. Kuid see näitab ka, et Lapsus$ häkib hoolimata hiljutistest vahistamistest endiselt kõrgetasemelisi sihtmärke. See rõhutab ka tõsiasja, et suured tehnoloogiaettevõtted on häkkimise suhtes haavatavad. Antud juhul piisas töövõtja veast, et õõnestada kogu Uberi tegevust.

News
admin

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

Iron Man: Motive Studio valmistab ette ühe mängijaga kolmanda isiku seiklusmängu
Modern Warfare 2 parandus: teie ühendus serveritega on katkestatud
Uber tahab sind lennujaamast välja saada, et sa juukseid välja ei kisuks

Uber tahab sind lennujaamast välja saada, et sa juukseid välja ei kisuks

  • 08 märts 2023
  • 29
Uber toob oma draiverirakendusse CarPlay toe

Uber toob oma draiverirakendusse CarPlay toe

  • 10 veebr. 2023
  • 26
Uber Eats näitab nüüd kasutajatele, mida isikuandmeid edastavad inimesed näevad

Uber Eats näitab nüüd kasutajatele, mida isikuandmeid edastavad inimesed näevad

  • 27 jaan. 2023
  • 28