Atacul de săptămâna trecută, în urma căruia un hacker a pătruns în rețeaua Uber și a avut acces la numeroase sisteme, este pus de companie pe seama grupului Lapsus$.
Uber a emis o comunicare în legătură cu hack-ul căruia i-a căzut victimă în cursul săptămânii trecute. În urma unei investigații, compania a ajuns la concluzia că atacatorul a folosit datele unui contractor.
Atacatorul ar fi cumpărat de pe dark web datele de logare ale unui contractor Uber, după ce calculatorul acestuia a fost, la un moment dat, infectat cu un malware.
21 mai Maratonul Economia Sustenabilă
28 mai Maratonul Fondurilor Europene
Contractorul folosea protecția 2FA, ceea ce ar fi trebui să împiedice atacatorul să se logheze, însă, dintr-un motiv încă necunoscut, contractorul a confirmat încercarea de logare în spatele căreia se afla hackerul.
Investigația sugerează că atacatorul ar fi afiliat grupului de hackeri Lapsus$. Acesta a atacat cu succes mai multe mari companii în ultimii ani, inclusiv Microsoft, Samsung și T-Mobile.
Uber spune că atacatorul a avut acces doar la sistemele care erau configurate să fie accesate din afara rețelei, precum aplicațiile Google Workspace, Slack sau programul de recompense pentru descoperirea găurilor de securitate.
Dacă, într-adevăr, Lapsus$ stă în spatele atacului, asta arată că grupul de hackeri a rămas funcțional și după arestările pe care poliția britanică le-a făcut în aprilie, când a reținut doi minori.
