„Uber“ tvirtina, kad įsilaužimą įvykdė „Lapsus$“, „Microsoft“ ir „T-Mobile“ atakų grupė.

„Uber“ tvirtina, kad įsilaužimą įvykdė „Lapsus$“, „Microsoft“ ir „T-Mobile“ atakų grupė.

„Uber“ vis dar praneša apie neseniai atliktą įsilaužimą. Atrodo, kad visi kaltina Lapsus$ grupę. Naujas pavyzdys, kad net technologijų milžinus galima nulaužti.

„Uber“ mano, kad pavyko nustatyti praėjusios savaitės įsilaužimo komandą, o grupės pavadinimas jums skambės gerai. Pareiškime dėl atakos Uber paaiškina, kad užpuolikas yra susijęs su Lapsus$ , įsilaužėlių grupe, kuri anksčiau atakavo tokias įmones kaip Microsoft, Samsung ir T-Mobile. „Uber“ teigimu, už „Rockstar“ įsilaužimo, kuris nutekino daug „Grand Theft Auto VI“ turinio, gali būti ta pati grupė.

„Uber“ vis dar praneša apie neseniai atliktą įsilaužimą

Taip pat tampa aiškiau, kaip užpuolikai galėjo gauti prieigą prie „Uber“ vidinių sistemų. Tariamai jie nusipirko rangovo kredencialų duomenis tamsiajame žiniatinklyje po to, kai jie buvo atskleisti per kenkėjiška programa užkrėstą kompiuterį. Dviejų veiksnių autentifikavimas iš pradžių neleido įsilaužti užpuolikui, tačiau rangovas priėmė autentifikavimo užklausą, o to pakako, kad įsilaužėlis galėtų pažeisti darbuotojų paskyras ir naudoti bei piktnaudžiauti tokiomis įmonės programėlėmis kaip „Google Workspace“ ir „Slack“.

Atrodo, kad visi kaltina Lapsus $ grupę

„Uber“ teigė, kad įsilaužėliai neturėjo prieigos prie jokios sistemos, kurioje yra viešų duomenų ar vartotojų paskyrų. Duomenų bazė taip pat nebuvo paveikta. Nors pareigūnai sukompromitavo „Uber“ klaidų paieškos premijų programą, visos su šiuo atveju susijusios pažeidžiamumo ataskaitos buvo užregistruotos kaip „ištaisytos“. „Uber“ sulaikė įsilaužimą apribodama prieigą prie pažeistų paskyrų, laikinai išjungdama įrankius ir iš naujo nustatydama prieigą prie paslaugų. Ypatingas dėmesys buvo skiriamas ir bet kokios neįprastos veiklos paieškai.

Naujas pavyzdys, kad net technologijų milžinus galima nulaužti

Šis naujas incidento pareiškimas rodo, kad „Uber“ padaryta žala yra palyginti nedidelė. Tačiau tai taip pat rodo, kad Lapsus$ vis dar įsilaužia į aukšto lygio taikinius, nepaisant pastarųjų areštų. Tai taip pat pabrėžia faktą, kad didelės technologijų įmonės išlieka pažeidžiamos įsilaužimo. Šiuo atveju rangovo klaidos pakako, kad pakenktų visoms „Uber“ operacijoms.

News
admin

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Iron Man: Motive Studio ruošia vieno žaidėjo trečiojo asmens nuotykių žaidimą
„Modern Warfare 2“ taisymas: buvote atjungti nuo serverių
„Uber“ nori jus išvaryti iš oro uosto, kad nesiplėšytumėte plaukų

„Uber“ nori jus išvaryti iš oro uosto, kad nesiplėšytumėte plaukų

  • 08 Kov 2023
  • 46
„Uber“ teikia „CarPlay“ palaikymą savo vairuotojų programoje

„Uber“ teikia „CarPlay“ palaikymą savo vairuotojų programoje

  • 10 Vas 2023
  • 48
„Uber Eats“ dabar naudotojams rodo, ką gali matyti asmeninius duomenis teikiantys žmonės

„Uber Eats“ dabar naudotojams rodo, ką gali matyti asmeninius duomenis teikiantys žmonės

  • 27 Sau 2023
  • 44