Uber apgalvo, ka tā uzlaušanu veica Lapsus$, grupa, kas ir Microsoft un T-Mobile uzbrukumu pamatā.

Uber joprojām ziņo par savu neseno uzlaušanu. Šķiet, ka visi vaino Lapsus$ grupu. Jauns piemērs, ka pat tehnoloģiju gigantus var uzlauzt.

Uber uzskata, ka tas varēja identificēt komandu, kas aizsākās pagājušās nedēļas uzlaušanā, un grupas nosaukums jums izklausīsies pazīstams. Paziņojumā par uzbrukumu Uber skaidro, ka uzbrucējs ir saistīts ar Lapsus$ , hakeru grupu, kas iepriekš ir uzbrukusi tādiem uzņēmumiem kā Microsoft, Samsung un T-Mobile. Saskaņā ar Uber teikto, tā pati grupa var būt aiz Rockstar uzlaušanas, kas noplūda daudz Grand Theft Auto VI satura.

Uber joprojām ziņo par savu neseno uzlaušanu

Kļūst arī skaidrāks, kā uzbrucēji varēja piekļūt Uber iekšējām sistēmām. Viņi, iespējams, iegādājās darbuzņēmēja akreditācijas datus tumšajā tīmeklī pēc tam, kad tie tika atklāti, izmantojot ļaunprātīgu programmatūru inficētu datoru. Divu faktoru autentifikācija sākotnēji neļāva uzbrucējam tikt uzlauztam, taču darbuzņēmējs pieņēma autentifikācijas pieprasījumu, kas bija pietiekami, lai palīdzētu hakeram uzlauzt darbinieku kontus un pēc tam izmantot un ļaunprātīgi izmantot korporatīvās lietotnes, piemēram, Google Workspace un Slack.

Šķiet, ka visi vaino Lapsus $ grupu

Uber teica, ka hakeri nav ieguvuši piekļuvi nevienai sistēmai, kurā būtu publiski dati vai lietotāju konti. Arī datubāze netika ietekmēta. Lai gan amatpersonas apdraudēja Uber kļūdu meklēšanas atlīdzības programmu, visi ar šo lietu saistītie ievainojamības ziņojumi tika reģistrēti kā “novērsti”. Uber ierobežoja uzlaušanu, ierobežojot piekļuvi apdraudētiem kontiem, īslaicīgi atspējojot rīkus un atiestatot piekļuvi pakalpojumiem. Īpaša uzmanība tika pievērsta arī jebkuras neparastas aktivitātes meklēšanai.

Jauns piemērs, ka pat tehnoloģiju gigantus var uzlauzt

Šis jaunais paziņojums par incidentu liecina, ka Uber radītie zaudējumi ir salīdzinoši ierobežoti. Tomēr tas arī norāda, ka Lapsus$ joprojām uzlauž augsta līmeņa mērķus, neskatoties uz nesenajiem arestiem. Tas arī uzsver faktu, ka lielie tehnoloģiju uzņēmumi joprojām ir neaizsargāti pret uzlaušanu. Šajā gadījumā līgumslēdzēja kļūda bija pietiekama, lai iedragātu visas Uber darbības.