Uber twierdzi, że włamanie zostało przeprowadzone przez Lapsus$, grupę stojącą za atakami na Microsoft i T-Mobile.

Uber twierdzi, że włamanie zostało przeprowadzone przez Lapsus$, grupę stojącą za atakami na Microsoft i T-Mobile.

Uber wciąż informuje o swoim niedawnym włamaniu. Wydaje się, że wszyscy obwiniają grupę Lapsus$. Nowy przykład, że nawet giganci technologiczni mogą zostać zhakowani.

Uber uważa, że ​​udało mu się zidentyfikować zespół stojący za włamaniem z zeszłego tygodnia, a nazwa grupy będzie Ci brzmieć znajomo. W oświadczeniu dotyczącym ataku Uber wyjaśnia, że ​​atakujący jest powiązany z Lapsus$ , grupą hakerską, która wcześniej atakowała firmy takie jak Microsoft, Samsung i T-Mobile. Według Ubera ta sama grupa może stać za włamaniem do Rockstar, które spowodowało wyciek wielu treści z Grand Theft Auto VI.

Uber wciąż informuje o swoim niedawnym włamaniu

Staje się również coraz bardziej jasne, w jaki sposób atakujący mogli uzyskać dostęp do wewnętrznych systemów Ubera. Rzekomo kupili dane uwierzytelniające kontrahenta w ciemnej sieci po tym, jak zostały ujawnione przez komputer zainfekowany złośliwym oprogramowaniem. Uwierzytelnianie dwuskładnikowe początkowo zapobiegło zhakowaniu atakującego, ale wykonawca zaakceptował żądanie uwierzytelnienia, co wystarczyło, aby haker mógł przejąć konta pracowników, a następnie używać i nadużywać aplikacji korporacyjnych, takich jak Google Workspace i Slack.

Wydaje się, że wszyscy obwiniają grupę Lapsus $

Uber powiedział, że hakerzy nie uzyskali dostępu do żadnego systemu zawierającego publiczne dane lub konta użytkowników. Baza danych również nie została naruszona. Chociaż urzędnicy skompromitowali program nagród Ubera za wykrywanie błędów, wszystkie zgłoszenia luk w zabezpieczeniach związane ze sprawą zostały zarejestrowane jako „naprawione”. Uber powstrzymał włamanie, ograniczając dostęp do zaatakowanych kont, tymczasowo wyłączając narzędzia i resetując dostęp do usług. Szczególną uwagę zwrócono również na poszukiwanie wszelkich nietypowych działań.

Nowy przykład, że nawet giganci technologiczni mogą zostać zhakowani

To nowe oświadczenie o incydencie sugeruje, że szkody spowodowane przez Ubera są stosunkowo ograniczone. Wskazuje to jednak również, że mimo niedawnych aresztowań Lapsus$ nadal hakuje znane cele. Podkreśla również fakt, że duże firmy technologiczne są nadal podatne na ataki hakerskie. W tym przypadku błąd wykonawcy wystarczył, aby podważyć wszystkie operacje Ubera.

News
admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Iron Man: Motive Studio przygotowuje trzecioosobową grę przygodową dla jednego gracza
Modern Warfare 2 Poprawka: Zostałeś odłączony od serwerów
Uber chce cię wywieźć z lotniska, żebyś nie wyrywał sobie włosów z głowy

Uber chce cię wywieźć z lotniska, żebyś nie wyrywał sobie włosów z głowy

  • 08 mar 2023
  • 43
Uber wprowadza obsługę CarPlay do swojej aplikacji dla kierowców

Uber wprowadza obsługę CarPlay do swojej aplikacji dla kierowców

  • 10 lut 2023
  • 51
Uber Eats pokazuje teraz użytkownikom, co widzą osoby dostarczające dane osobowe

Uber Eats pokazuje teraz użytkownikom, co widzą osoby dostarczające dane osobowe

  • 27 sty 2023
  • 49