Uber beweert dat de hack is uitgevoerd door Lapsus $, de groep achter de aanvallen van Microsoft en T-Mobile.
Uber meldt nog steeds zijn recente hack. Iedereen lijkt de Lapsus$-groep de schuld te geven. Een nieuw voorbeeld dat zelfs techreuzen te hacken zijn.
Uber gelooft dat het het team achter de hack van vorige week heeft kunnen identificeren, en de naam van de groep zal je bekend in de oren klinken. In een verklaring over de aanval legt Uber uit dat de aanvaller gelinkt is aan Lapsus$ , een hackergroep die eerder bedrijven als Microsoft, Samsung en T-Mobile heeft aangevallen. Volgens Uber zit mogelijk dezelfde groep achter de Rockstar-hack die veel Grand Theft Auto VI-content heeft gelekt.
Uber meldt nog steeds zijn recente hack
Ook wordt steeds duidelijker hoe de aanvallers toegang hebben gekregen tot de interne systemen van Uber. Ze zouden naar verluidt inloggegevens van aannemers op het dark web hebben gekocht nadat deze waren blootgesteld via een met malware geïnfecteerde computer. Tweefactorauthenticatie voorkwam aanvankelijk dat de aanvaller werd gehackt, maar de aannemer accepteerde het authenticatieverzoek, wat voldoende was om de hacker te helpen werknemersaccounts te compromitteren en vervolgens zakelijke apps zoals Google Workspace en Slack te gebruiken en te misbruiken.
Iedereen lijkt de Lapsus $-groep de schuld te geven
Uber zei dat de hackers geen toegang hebben gekregen tot enig systeem met openbare gegevens of gebruikersaccounts. Ook de database bleef onaangetast. Hoewel ambtenaren Uber’s bug-finding bounty-programma in gevaar brachten, werden alle kwetsbaarheidsrapporten met betrekking tot de zaak geregistreerd als “opgelost”. Uber hield de hack in door de toegang tot gecompromitteerde accounts te beperken, tools tijdelijk uit te schakelen en de toegang tot services opnieuw in te stellen. Bijzondere aandacht werd ook besteed aan het zoeken naar ongebruikelijke activiteiten.
Een nieuw voorbeeld dat zelfs techreuzen te hacken zijn
Deze nieuwe incidentenverklaring suggereert dat de schade door Uber relatief beperkt is. Het geeft echter ook aan dat Lapsus$ ondanks recente arrestaties nog steeds spraakmakende doelen hackt. Het benadrukt ook het feit dat grote technologiebedrijven kwetsbaar blijven voor hacking. In dit geval was de fout van de aannemer voldoende om alle operaties van Uber te ondermijnen.
Geef een reactie