Uber afferma che il suo attacco è stato effettuato da Lapsus $, il gruppo dietro gli attacchi Microsoft e T-Mobile.

Uber afferma che il suo attacco è stato effettuato da Lapsus $, il gruppo dietro gli attacchi Microsoft e T-Mobile.

Uber sta ancora segnalando il suo recente hack. Tutti sembrano dare la colpa al gruppo Lapsus$. Un nuovo esempio che anche i giganti della tecnologia possono essere violati.

Uber crede di essere stato in grado di identificare la squadra dietro l’hack della scorsa settimana e il nome del gruppo ti suonerà familiare. In una dichiarazione riguardante l’attacco, Uber spiega che l’aggressore è collegato a Lapsus$ , un gruppo di hacker che ha precedentemente attaccato aziende come Microsoft, Samsung e T-Mobile. Secondo Uber, lo stesso gruppo potrebbe essere dietro l’attacco di Rockstar che ha fatto trapelare molti contenuti di Grand Theft Auto VI.

Uber sta ancora segnalando il suo recente hack

Sta inoltre diventando più chiaro come gli aggressori siano riusciti ad accedere ai sistemi interni di Uber. Presumibilmente hanno acquistato i dati delle credenziali dell’appaltatore sul dark web dopo che sono stati esposti attraverso un computer infetto da malware. L’autenticazione a due fattori ha inizialmente impedito all’attaccante di essere violato, ma l’appaltatore ha accettato la richiesta di autenticazione, il che è stato sufficiente per aiutare l’hacker a compromettere gli account dei dipendenti e quindi utilizzare e abusare di app aziendali come Google Workspace e Slack.

Tutti sembrano incolpare il gruppo Lapsus $

Uber ha affermato che gli hacker non hanno avuto accesso a nessun sistema contenente dati pubblici o account utente. Anche il database non è stato interessato. Sebbene i funzionari abbiano compromesso il programma di ricompensa per la ricerca di bug di Uber, tutti i rapporti di vulnerabilità relativi al caso sono stati registrati come “risolti”. Uber ha contenuto l’hack limitando l’accesso agli account compromessi, disabilitando temporaneamente gli strumenti e reimpostando l’accesso ai servizi. Particolare attenzione è stata posta anche alla ricerca di eventuali attività insolite.

Un nuovo esempio che anche i giganti della tecnologia possono essere violati

Questa nuova dichiarazione sull’incidente suggerisce che il danno causato da Uber è relativamente limitato. Tuttavia, indica anche che Lapsus$ sta ancora hackerando obiettivi di alto profilo nonostante i recenti arresti. Sottolinea inoltre il fatto che le grandi aziende tecnologiche rimangono vulnerabili all’hacking. In questo caso, l’errore dell’appaltatore è bastato a minare tutte le operazioni di Uber.

Uncategorized
admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Iron Man: Motive Studio sta preparando un gioco di avventura in terza persona per giocatore singolo
Correzione di Modern Warfare 2: sei stato disconnesso dai server
Uber vuole portarti fuori dall’aeroporto in modo che tu non ti strappi i capelli

Uber vuole portarti fuori dall’aeroporto in modo che tu non ti strappi i capelli

  • 08 Mar 2023
  • 110
Uber offre il supporto CarPlay alla sua app per autisti

Uber offre il supporto CarPlay alla sua app per autisti

  • 10 Feb 2023
  • 60
Uber Eats ora mostra agli utenti ciò che possono vedere le persone che forniscono dati personali

Uber Eats ora mostra agli utenti ciò che possono vedere le persone che forniscono dati personali

  • 27 Gen 2023
  • 87