Uber afferma che il suo attacco è stato effettuato da Lapsus $, il gruppo dietro gli attacchi Microsoft e T-Mobile.
Uber sta ancora segnalando il suo recente hack. Tutti sembrano dare la colpa al gruppo Lapsus$. Un nuovo esempio che anche i giganti della tecnologia possono essere violati.
Uber crede di essere stato in grado di identificare la squadra dietro l’hack della scorsa settimana e il nome del gruppo ti suonerà familiare. In una dichiarazione riguardante l’attacco, Uber spiega che l’aggressore è collegato a Lapsus$ , un gruppo di hacker che ha precedentemente attaccato aziende come Microsoft, Samsung e T-Mobile. Secondo Uber, lo stesso gruppo potrebbe essere dietro l’attacco di Rockstar che ha fatto trapelare molti contenuti di Grand Theft Auto VI.
Uber sta ancora segnalando il suo recente hack
Sta inoltre diventando più chiaro come gli aggressori siano riusciti ad accedere ai sistemi interni di Uber. Presumibilmente hanno acquistato i dati delle credenziali dell’appaltatore sul dark web dopo che sono stati esposti attraverso un computer infetto da malware. L’autenticazione a due fattori ha inizialmente impedito all’attaccante di essere violato, ma l’appaltatore ha accettato la richiesta di autenticazione, il che è stato sufficiente per aiutare l’hacker a compromettere gli account dei dipendenti e quindi utilizzare e abusare di app aziendali come Google Workspace e Slack.
Tutti sembrano incolpare il gruppo Lapsus $
Uber ha affermato che gli hacker non hanno avuto accesso a nessun sistema contenente dati pubblici o account utente. Anche il database non è stato interessato. Sebbene i funzionari abbiano compromesso il programma di ricompensa per la ricerca di bug di Uber, tutti i rapporti di vulnerabilità relativi al caso sono stati registrati come “risolti”. Uber ha contenuto l’hack limitando l’accesso agli account compromessi, disabilitando temporaneamente gli strumenti e reimpostando l’accesso ai servizi. Particolare attenzione è stata posta anche alla ricerca di eventuali attività insolite.
Un nuovo esempio che anche i giganti della tecnologia possono essere violati
Questa nuova dichiarazione sull’incidente suggerisce che il danno causato da Uber è relativamente limitato. Tuttavia, indica anche che Lapsus$ sta ancora hackerando obiettivi di alto profilo nonostante i recenti arresti. Sottolinea inoltre il fatto che le grandi aziende tecnologiche rimangono vulnerabili all’hacking. In questo caso, l’errore dell’appaltatore è bastato a minare tutte le operazioni di Uber.
Lascia un commento