Uber все еще сообщает о своем недавнем взломе. Кажется, все обвиняют группу Lapsus$. Новый пример того, что даже технологических гигантов можно взломать.
Uber считает, что смогла определить команду, стоящую за взломом на прошлой неделе, и название этой группы покажется вам знакомым. В заявлении относительно атаки Uber объясняет, что злоумышленник связан с Lapsus$ , хакерской группой, которая ранее атаковала такие компании, как Microsoft, Samsung и T-Mobile. По словам Uber, та же группа может стоять за взломом Rockstar, который слил много контента Grand Theft Auto VI.
Uber все еще сообщает о своем недавнем взломе
Также становится яснее, как злоумышленники смогли получить доступ к внутренним системам Uber. Они якобы купили учетные данные подрядчика в даркнете после того, как они были раскрыты через зараженный вредоносным ПО компьютер. Двухфакторная аутентификация изначально предотвратила взлом злоумышленника, но подрядчик принял запрос на аутентификацию, чего было достаточно, чтобы помочь хакеру скомпрометировать учетные записи сотрудников, а затем использовать и злоупотреблять корпоративными приложениями, такими как Google Workspace и Slack.
Кажется, все винят группу Lapsus$
В Uber заявили, что хакеры не получили доступа к какой-либо системе, содержащей общедоступные данные или учетные записи пользователей. База данных также не пострадала. Хотя официальные лица действительно скомпрометировали программу Uber по поиску ошибок, все отчеты об уязвимостях, связанные с этим случаем, были зарегистрированы как «исправленные». Uber сдержал взлом, ограничив доступ к скомпрометированным учетным записям, временно отключив инструменты и сбросив доступ к сервисам. Особое внимание также уделялось поиску любой необычной деятельности.
Новый пример того, что даже технологических гигантов можно взломать
Это новое заявление об инциденте предполагает, что ущерб, причиненный Uber, относительно ограничен. Однако это также указывает на то, что Lapsus$ по-прежнему взламывает высокопоставленные цели, несмотря на недавние аресты. Это также подчеркивает тот факт, что крупные технологические компании остаются уязвимыми для взлома. В данном случае ошибки подрядчика было достаточно, чтобы подорвать все операции Uber.