Uber стверджує, що його злом здійснив Lapsus$, група, яка стоїть за атаками на Microsoft і T-Mobile.
Uber все ще повідомляє про свій недавній злом. Здається, усі звинувачують групу Lapsus$. Новий приклад того, що навіть технологічних гігантів можна зламати.
Uber вважає, що вдалося ідентифікувати команду, яка стояла за минулим тижнем, і назва групи здасться вам знайомою. У заяві щодо атаки Uber пояснює, що зловмисник пов’язаний із хакерською групою Lapsus$, яка раніше атакувала такі компанії, як Microsoft, Samsung і T-Mobile. Згідно з Uber, та ж сама група може стояти за зломом Rockstar, через який витік багато вмісту Grand Theft Auto VI.
Uber все ще повідомляє про свій недавній злом
Також стає зрозумілішим, як зловмисники змогли отримати доступ до внутрішніх систем Uber. Вони нібито купили облікові дані підрядника в темній мережі після того, як їх розкрили через заражений шкідливим програмним забезпеченням комп’ютер. Двофакторна автентифікація спочатку запобігла злому зловмисника, але підрядник прийняв запит на автентифікацію, чого було достатньо, щоб допомогти хакеру зламати облікові записи співробітників, а потім використовувати та зловживати корпоративними програмами, такими як Google Workspace і Slack.
Здається, усі звинувачують групу Lapsus $
У Uber заявили, що хакери не отримали доступу до жодної системи, що містить публічні дані або облікові записи користувачів. База даних також не постраждала. Незважаючи на те, що офіційні особи скомпрометували програму винагороди Uber для пошуку помилок, усі звіти про вразливості, пов’язані з цією справою, були зареєстровані як «виправлені». Uber стримав злом, обмеживши доступ до зламаних облікових записів, тимчасово вимкнувши інструменти та скинувши доступ до служб. Особлива увага також приділялася пошуку будь-якої незвичайної діяльності.
Новий приклад того, що навіть технологічних гігантів можна зламати
Ця нова заява про інцидент свідчить про те, що збитки, завдані Uber, відносно обмежені. Однак це також вказує на те, що Lapsus$ все ще зламує високопоставлені цілі, незважаючи на нещодавні арешти. Це також підкреслює той факт, що великі технологічні компанії залишаються вразливими до злому. У цьому випадку помилки підрядника було достатньо, щоб підірвати всю діяльність Uber.
Залишити відповідь