Uber утверждает, что его взлом был осуществлен Lapsus$, группой, стоящей за атаками Microsoft и T-Mobile.

Uber утверждает, что его взлом был осуществлен Lapsus$, группой, стоящей за атаками Microsoft и T-Mobile.

Uber все еще сообщает о своем недавнем взломе. Все как бы обвиняют группу Lapsus$. Новый пример того, что даже технологических гигантов можно взломать.

Uber считает, что удалось установить команду, стоящую за взломом на прошлой неделе, и название этой группы покажется вам знакомым. В заявлении относительно атаки Uber объясняет, что злоумышленник связан с Lapsus$, хакерской группой, которая ранее атаковала такие компании, как Microsoft, Samsung и T-Mobile. По словам Uber, эта же группа может стоять за взломом Rockstar, который привел к утечке большого количества контента Grand Theft Auto VI.

Uber все еще сообщает о своем недавнем взломе

Также становится яснее, как злоумышленники смогли получить доступ к внутренним системам Uber. Они якобы купили данные учетных данных подрядчика в темной сети после того, как они были раскрыты через зараженный вредоносным ПО компьютер. Двухфакторная аутентификация изначально предотвратила взлом злоумышленника, но подрядчик принял запрос на аутентификацию, этого было достаточно, чтобы помочь хакеру скомпрометировать учетные записи сотрудников, а затем использовать корпоративные приложения, такие как Google Workspace и Slack, и злоупотреблять ими.

Все как бы обвиняют группу Lapsus$

В Uber заявили, что хакеры не получили доступ к какой-либо системе, содержащей общедоступные данные или учетные записи пользователей. База данных также не пострадала. Хотя официальные лица действительно скомпрометировали программу вознаграждения за обнаружение ошибок Uber, все отчеты об уязвимостях, связанные с этим случаем, были зарегистрированы как «исправленные». Uber сдержал взлом, ограничив доступ к скомпрометированным учетным записям, временно отключив инструменты и сбросив доступ к сервисам. Особое внимание также уделялось поиску любой необычной деятельности.

Новый пример того, что даже технологических гигантов можно взломать

Это новое заявление об инциденте предполагает, что ущерб, нанесенный Uber, относительно ограничен. Однако это также указывает на то, что Lapsus$ по-прежнему взламывает высокопоставленные цели, несмотря на недавние аресты. Это также подчеркивает тот факт, что крупные технологические компании остаются уязвимыми для взлома. В этом случае ошибки подрядчика было достаточно, чтобы подорвать все операции Uber.

News
Попович Анатолий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Iron Man: Motive Studio готовит однопользовательскую приключенческую игру от третьего лица
Исправление Modern Warfare 2: вы были отключены от серверов
Uber хочет вывезти вас из аэропорта, чтобы вы не рвали на себе волосы

Uber хочет вывезти вас из аэропорта, чтобы вы не рвали на себе волосы

  • 08 Мар 2023
  • 368
Uber внедряет поддержку CarPlay в своем приложении для водителей

Uber внедряет поддержку CarPlay в своем приложении для водителей

  • 10 Фев 2023
  • 306
Uber Eats теперь показывает пользователям, что могут видеть люди, доставляющие личные данные

Uber Eats теперь показывает пользователям, что могут видеть люди, доставляющие личные данные

  • 27 Янв 2023
  • 332