Uber beweert dat de hack is uitgevoerd door Lapsus $, de groep achter de aanvallen van Microsoft en T-Mobile.

Uber beweert dat de hack is uitgevoerd door Lapsus $, de groep achter de aanvallen van Microsoft en T-Mobile.

Uber meldt nog steeds zijn recente hack. Iedereen lijkt de Lapsus$-groep de schuld te geven. Een nieuw voorbeeld dat zelfs techreuzen te hacken zijn.

Uber gelooft dat het het team achter de hack van vorige week heeft kunnen identificeren, en de naam van de groep zal je bekend in de oren klinken. In een verklaring over de aanval legt Uber uit dat de aanvaller gelinkt is aan Lapsus$ , een hackergroep die eerder bedrijven als Microsoft, Samsung en T-Mobile heeft aangevallen. Volgens Uber zit mogelijk dezelfde groep achter de Rockstar-hack die veel Grand Theft Auto VI-content heeft gelekt.

Uber meldt nog steeds zijn recente hack

Ook wordt steeds duidelijker hoe de aanvallers toegang hebben gekregen tot de interne systemen van Uber. Ze zouden naar verluidt inloggegevens van aannemers op het dark web hebben gekocht nadat deze waren blootgesteld via een met malware geïnfecteerde computer. Tweefactorauthenticatie voorkwam aanvankelijk dat de aanvaller werd gehackt, maar de aannemer accepteerde het authenticatieverzoek, wat voldoende was om de hacker te helpen werknemersaccounts te compromitteren en vervolgens zakelijke apps zoals Google Workspace en Slack te gebruiken en te misbruiken.

Iedereen lijkt de Lapsus $-groep de schuld te geven

Uber zei dat de hackers geen toegang hebben gekregen tot enig systeem met openbare gegevens of gebruikersaccounts. Ook de database bleef onaangetast. Hoewel ambtenaren Uber’s bug-finding bounty-programma in gevaar brachten, werden alle kwetsbaarheidsrapporten met betrekking tot de zaak geregistreerd als “opgelost”. Uber hield de hack in door de toegang tot gecompromitteerde accounts te beperken, tools tijdelijk uit te schakelen en de toegang tot services opnieuw in te stellen. Bijzondere aandacht werd ook besteed aan het zoeken naar ongebruikelijke activiteiten.

Een nieuw voorbeeld dat zelfs techreuzen te hacken zijn

Deze nieuwe incidentenverklaring suggereert dat de schade door Uber relatief beperkt is. Het geeft echter ook aan dat Lapsus$ ondanks recente arrestaties nog steeds spraakmakende doelen hackt. Het benadrukt ook het feit dat grote technologiebedrijven kwetsbaar blijven voor hacking. In dit geval was de fout van de aannemer voldoende om alle operaties van Uber te ondermijnen.

News
admin

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Iron Man: Motive Studio bereidt een third-person avonturenspel voor één speler voor
Modern Warfare 2 Fix: de verbinding met de servers is verbroken
Uber wil je van het vliegveld halen, zodat je je haar niet uit je hoofd trekt

Uber wil je van het vliegveld halen, zodat je je haar niet uit je hoofd trekt

  • 08 mrt 2023
  • 68
Uber brengt CarPlay-ondersteuning naar zijn stuurprogramma-app

Uber brengt CarPlay-ondersteuning naar zijn stuurprogramma-app

  • 10 feb 2023
  • 99
Uber Eats laat gebruikers nu zien wat mensen die persoonlijke gegevens leveren kunnen zien

Uber Eats laat gebruikers nu zien wat mensen die persoonlijke gegevens leveren kunnen zien

  • 27 jan 2023
  • 60