Uber väittää, että sen hakkeroinnin teki Lapsus$, Microsoft- ja T-Mobile-hyökkäysten takana oleva ryhmä.

Uber väittää, että sen hakkeroinnin teki Lapsus$, Microsoft- ja T-Mobile-hyökkäysten takana oleva ryhmä.

Uber raportoi edelleen äskettäisestä hakkeroinnistaan. Kaikki näyttävät syyttävän Lapsus$-ryhmää. Uusi esimerkki siitä, että jopa teknologiajättiläisiä voidaan hakkeroida.

Uber uskoo pystyneensä tunnistamaan viime viikon hakkeroinnin takana olevan joukkueen, ja ryhmän nimi kuulostaa tutulta. Hyökkäystä koskevassa lausunnossa Uber selittää, että hyökkääjä liittyy Lapsus$ -hakkeriryhmään, joka on aiemmin hyökännyt Microsoftin, Samsungin ja T-Mobilen kaltaisiin yrityksiin. Uberin mukaan sama ryhmä saattaa olla paljon Grand Theft Auto VI -sisältöä vuotaneen Rockstar-hakkeroinnin takana.

Uber raportoi edelleen äskettäisestä hakkeroinnistaan

On myös käymässä selväksi, kuinka hyökkääjät pääsivät Uberin sisäisiin järjestelmiin. He väittivät ostaneen urakoitsijan valtuustietoja pimeästä verkosta sen jälkeen, kun ne paljastettiin haittaohjelmien saastuttaman tietokoneen kautta. Kaksivaiheinen todennus esti aluksi hyökkääjän hakkeroinnin, mutta urakoitsija hyväksyi todennuspyynnön, mikä riitti auttamaan hakkeria vaarantamaan työntekijöiden tilit ja käyttämään ja väärinkäyttämään yrityssovelluksia, kuten Google Workspacea ja Slackia.

Kaikki näyttävät syyttävän Lapsus $ -ryhmää

Uber sanoi, että hakkerit eivät päässeet mihinkään julkisia tietoja tai käyttäjätilejä sisältävään järjestelmään. Myöskään tietokanta ei muuttunut. Vaikka virkamiehet vaaransivat Uberin vianetsintäpalkkioohjelman, kaikki tapaukseen liittyvät haavoittuvuusraportit rekisteröitiin ”korjatuiksi”. Uber hillitsi hakkeroinnin rajoittamalla pääsyä vaarantuneisiin tileihin, poistamalla työkalut väliaikaisesti käytöstä ja palauttamalla palvelujen käyttöoikeudet. Erityistä huomiota kiinnitettiin myös epätavallisen toiminnan etsimiseen.

Uusi esimerkki siitä, että jopa teknologiajättiläisiä voidaan hakkeroida

Tämä uusi tapahtumalausunto viittaa siihen, että Uberin aiheuttamat vahingot ovat suhteellisen vähäisiä. Se kuitenkin osoittaa myös, että Lapsus$ hakkeroi edelleen korkean profiilin kohteita viimeaikaisista pidätyksistä huolimatta. Se korostaa myös sitä tosiasiaa, että suuret teknologiayritykset ovat edelleen haavoittuvia hakkeroinnille. Tässä tapauksessa urakoitsijan virhe riitti horjuttamaan koko Uberin toimintaa.

News
admin

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Iron Man: Motive Studio valmistelee yksinpeliä kolmannen persoonan seikkailupeliä
Modern Warfare 2 -korjaus: Yhteys palvelimiin on katkaistu
Uber haluaa saada sinut pois lentokentältä, jotta et revi hiuksiasi

Uber haluaa saada sinut pois lentokentältä, jotta et revi hiuksiasi

  • 08 maalis 2023
  • 79
Uber tuo CarPlay-tuen kuljettajasovellukseensa

Uber tuo CarPlay-tuen kuljettajasovellukseensa

  • 10 helmi 2023
  • 44
Uber Eats näyttää nyt käyttäjille, mitä henkilötietoja välittävät ihmiset voivat nähdä

Uber Eats näyttää nyt käyttäjille, mitä henkilötietoja välittävät ihmiset voivat nähdä

  • 27 tammi 2023
  • 35