Uber는 해킹이 Microsoft 및 T-Mobile 공격 배후 그룹인 Lapsus$에 의해 수행되었다고 주장합니다.

Uber는 여전히 최근 해킹을 보고하고 있습니다. 모두가 Lapsus$ 그룹을 비난하는 것 같습니다. 거대 기술 기업도 해킹할 수 있다는 새로운 예입니다.

Uber는 지난주 해킹의 배후에 있는 팀을 식별할 수 있었다고 생각하며 그룹 이름이 친숙하게 들릴 것입니다. 공격에 관한 성명에서 Uber는 공격자가 이전에 Microsoft, Samsung 및 T-Mobile과 같은 회사를 공격한 해커 그룹인 Lapsus$와 연결되어 있다고 설명합니다. Uber에 따르면 동일한 그룹이 많은 Grand Theft Auto VI 콘텐츠를 유출한 Rockstar 해킹의 배후에 있을 수 있습니다.

Uber는 여전히 최근 해킹을 보고하고 있습니다.

또한 공격자가 Uber의 내부 시스템에 액세스할 수 있었던 방법이 더욱 명확해지고 있습니다. 그들은 맬웨어에 감염된 컴퓨터를 통해 노출된 후 다크 웹에서 계약자 자격 증명 데이터를 구입했다고 합니다. 2단계 인증은 처음에는 공격자가 해킹당하는 것을 막았지만 계약업체가 인증 요청을 수락했고 이는 해커가 직원 계정을 도용한 다음 Google Workspace 및 Slack과 같은 회사 앱을 사용하고 악용하는 데 충분했습니다.

모두가 Lapsus $ 그룹을 비난하는 것 같습니다.

우버는 해커들이 공개 데이터나 사용자 계정이 포함된 시스템에 대한 액세스 권한을 얻지 못했다고 말했습니다. 데이터베이스도 영향을 받지 않았습니다. 관계자들이 Uber의 버그 찾기 바운티 프로그램을 손상시켰지만 해당 사례와 관련된 모든 취약성 보고서는 “수정됨”으로 등록되었습니다. Uber는 손상된 계정에 대한 액세스를 제한하고 도구를 일시적으로 비활성화하고 서비스에 대한 액세스를 재설정하여 해킹을 억제했습니다. 비정상적인 활동에 대한 검색에도 특별한주의를 기울였습니다.

거대 기술 기업도 해킹할 수 있다는 새로운 예

이 새로운 사건 진술은 Uber로 인한 피해가 상대적으로 제한적임을 시사합니다. 그러나 이는 Lapsus$가 최근 체포되었음에도 불구하고 여전히 유명 표적을 해킹하고 있음을 나타냅니다. 또한 거대 기술 기업이 여전히 해킹에 취약하다는 사실을 강조합니다. 이 경우 계약자의 실수는 Uber의 모든 운영을 약화시키기에 충분했습니다.