Uber crede că a fost victima Lapsus$

Uber crede că a fost victima Lapsus$
scris 20 sep 2022

Atacul de săptămâna trecută, în urma căruia un hacker a pătruns în rețeaua Uber și a avut acces la numeroase sisteme, este pus de companie pe seama grupului Lapsus$.

Uber a emis o comunicare în legătură cu hack-ul căruia i-a căzut victimă în cursul săptămânii trecute. În urma unei investigații, compania a ajuns la concluzia că atacatorul a folosit datele unui contractor.

Atacatorul ar fi cumpărat de pe dark web datele de logare ale unui contractor Uber, după ce calculatorul acestuia a fost, la un moment dat, infectat cu un malware.

Un cuplu ”răzbunător” din Vietnam a efectuat un atac cibernetic împotriva Intercontinental Hotels Group, ”pentru distracție” CITEȘTE ȘI Un cuplu ”răzbunător” din Vietnam a efectuat un atac cibernetic împotriva Intercontinental Hotels Group, ”pentru distracție”

Contractorul folosea protecția 2FA, ceea ce ar fi trebui să împiedice atacatorul să se logheze, însă, dintr-un motiv încă necunoscut, contractorul a confirmat încercarea de logare în spatele căreia se afla hackerul.

Investigația sugerează că atacatorul ar fi afiliat grupului de hackeri Lapsus$. Acesta a atacat cu succes mai multe mari companii în ultimii ani, inclusiv Microsoft, Samsung și T-Mobile.

Uber spune că atacatorul a avut acces doar la sistemele care erau configurate să fie accesate din afara rețelei, precum aplicațiile Google Workspace, Slack sau programul de recompense pentru descoperirea găurilor de securitate.

Dacă, într-adevăr, Lapsus$ stă în spatele atacului, asta arată că grupul de hackeri a rămas funcțional și după arestările pe care poliția britanică le-a făcut în aprilie, când a reținut doi minori.

viewscnt
Afla mai multe despre
uber
hack
lapsus$