Uber утверждает, что взлом произошел от Lapsus $, группы, стоящей за атаками Microsoft и T-Mobile | Fanoftech

Uber полагает, что определила команду, стоящую за взломом на прошлой неделе, и это имя будет звучать слишком знакомо. В Обновить В связи со взломом Uber заявил, что преступник был связан с Lapsus$, хакерской группой, нацеленной на такие технологические фирмы, как Microsoft, Samsung и T-Mobile. Тот же злоумышленник мог быть ответственен за взлом Rockstar, который просочился Grand Theft Auto VI— сказал Убер.

  Мы в Telegram

Также стало ясно, как преступник мог получить доступ к внутренним системам Uber. Злоумышленник, вероятно, купил учетные данные подрядчика в темной сети после того, как они были раскрыты через зараженный вредоносным ПО компьютер. Двухфакторная аутентификация сначала не позволила хакеру проникнуть внутрь, но подрядчик принял запрос на аутентификацию — этого было достаточно, чтобы помочь злоумышленнику скомпрометировать учетные записи сотрудников и, в свою очередь, злоупотребить приложениями компании, такими как Google Workspace и Slack.

Как и прежде, Uber подчеркнул, что хакер не получил доступ к общедоступным системам или учетным записям пользователей. Кодовая база также остается нетронутой. В то время как ответственные лица действительно скомпрометировали программу вознаграждения за обнаружение ошибок Uber, все связанные с этим сообщения об уязвимостях были «исправлены». Uber сдержал взлом, ограничив доступ к скомпрометированным учетным записям, временно отключив инструменты и сбросив доступ к сервисам. Существует также дополнительный мониторинг необычной активности.


Обновление инцидента предполагает, что ущерб, нанесенный Uber, относительно ограничен. Однако это также указывает на то, что Lapsus$ по-прежнему взламывает высокопоставленные цели, несмотря на аресты. Это также подчеркивает постоянную уязвимость крупных технологических компаний к взлому. В данном случае достаточно одного неверного шага подрядчика, чтобы нарушить работу Uber.

Все продукты, рекомендованные Fanoftech, выбираются нашей редакционной группой независимо от нашей материнской компании. Некоторые из наших историй содержат партнерские ссылки. Если вы покупаете что-то по одной из этих ссылок, мы можем получить партнерскую комиссию. Все цены актуальны на момент публикации.

Нажмите здесь, чтобы узнать больше новостей


Leave a Comment

Your email address will not be published. Required fields are marked *