Uber は、同社のハッキングは Microsoft と T-Mobile 攻撃の背後にあるグループ Lapsus$ によって実行されたと主張しています。

Uber は依然として最近のハッキングを報告しています。誰もが Lapsus$ グループを非難しているようです。テクノロジー大手もハッキングされる可能性があるという新たな例。

Uber は、先週のハッキングの背後にいるチームを特定できたと考えており、そのグループの名前には聞き覚えがあるでしょう。この攻撃に関する声明の中で、Uberは、攻撃者が以前にMicrosoft、Samsung、T-Mobileなどの企業を攻撃したハッカーグループであるLapsus$に関係していると説明した。Uber によると、『グランド・セフト・オート VI』の大量のコンテンツを流出させたロックスターのハッキングにも同じグループが関与している可能性があるとのこと。

Uberは依然として最近のハッキングを報告している

また、攻撃者がどのようにして Uber の内部システムにアクセスできたのかも明らかになりつつあります。彼らは、マルウェアに感染したコンピューターを通じて公開された後、ダークウェブ上で請負業者の認証情報データを購入したとされています。2 要素認証は当初、攻撃者のハッキングを防止していましたが、請負業者が認証リクエストを受け入れたため、ハッカーが従業員のアカウントを侵害し、Google Workspace や Slack などの企業アプリを使用および悪用するのに十分でした。

誰もが Lapsus $ グループを非難しているようだ

ウーバーは、ハッカーらは公開データやユーザーアカウントを含むいかなるシステムにもアクセスしていないと述べた。データベースにも影響はありませんでした。当局はウーバーのバグ発見報奨金プログラムを侵害したが、この事件に関連した脆弱性報告はすべて「修正済み」として登録された。Uber は、侵害されたアカウントへのアクセスを制限し、ツールを一時的に無効にし、サービスへのアクセスをリセットすることでハッキングを阻止しました。異常なアクティビティの検索にも特に注意が払われました。

テクノロジー大手もハッキングされる可能性があるという新たな例

この新たな事件声明は、ウーバーによる被害が比較的限定的であることを示唆している。ただし、最近逮捕されたにもかかわらず、Lapsus$ が依然として注目を集める標的をハッキングしていることも示しています。また、大手テクノロジー企業が依然としてハッキングに対して脆弱であるという事実も浮き彫りにしている。この場合、請負業者のミスはウーバーのすべての業務を台無しにするのに十分だった。