Uber утверждает, что взлом произошел от Lapsus $, группы, стоящей за атаками Microsoft и T-Mobile | Fanoftech

Uber полагает, что определила команду, стоящую за взломом на прошлой неделе, и это имя будет звучать слишком знакомо. В Обновить В связи со взломом Uber заявил, что преступник был связан с Lapsus$, хакерской группой, нацеленной на такие технологические фирмы, как Microsoft, Samsung и T-Mobile. Тот же злоумышленник мог быть ответственен за взлом Rockstar, который просочился Grand Theft Auto VI— сказал Убер.

Также стало ясно, как преступник мог получить доступ к внутренним системам Uber. Злоумышленник, вероятно, купил учетные данные подрядчика в темной сети после того, как они были раскрыты через зараженный вредоносным ПО компьютер. Двухфакторная аутентификация сначала не позволила хакеру проникнуть внутрь, но подрядчик принял запрос на аутентификацию — этого было достаточно, чтобы помочь злоумышленнику скомпрометировать учетные записи сотрудников и, в свою очередь, злоупотребить приложениями компании, такими как Google Workspace и Slack.

Как и прежде, Uber подчеркнул, что хакер не получил доступ к общедоступным системам или учетным записям пользователей. Кодовая база также остается нетронутой. В то время как ответственные лица действительно скомпрометировали программу вознаграждения за обнаружение ошибок Uber, все связанные с этим сообщения об уязвимостях были «исправлены». Uber сдержал взлом, ограничив доступ к скомпрометированным учетным записям, временно отключив инструменты и сбросив доступ к сервисам. Существует также дополнительный мониторинг необычной активности.

Обновление инцидента предполагает, что ущерб, нанесенный Uber, относительно ограничен. Однако это также указывает на то, что Lapsus$ по-прежнему взламывает высокопоставленные цели, несмотря на аресты. Это также подчеркивает постоянную уязвимость крупных технологических компаний к взлому. В данном случае достаточно одного неверного шага подрядчика, чтобы нарушить работу Uber.