Atacul de săptămâna trecută, în urma căruia un hacker a pătruns în rețeaua Uber și a avut acces la numeroase sisteme, este pus de companie pe seama grupului Lapsus$.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Uber a emis o comunicare în legătură cu hack-ul căruia i-a căzut victimă în cursul săptămânii trecute. În urma unei investigații, compania a ajuns la concluzia că atacatorul a folosit datele unui contractor.
Atacatorul ar fi cumpărat de pe dark web datele de logare ale unui contractor Uber, după ce calculatorul acestuia a fost, la un moment dat, infectat cu un malware.
Contractorul folosea protecția 2FA, ceea ce ar fi trebui să împiedice atacatorul să se logheze, însă, dintr-un motiv încă necunoscut, contractorul a confirmat încercarea de logare în spatele căreia se afla hackerul.
Investigația sugerează că atacatorul ar fi afiliat grupului de hackeri Lapsus$. Acesta a atacat cu succes mai multe mari companii în ultimii ani, inclusiv Microsoft, Samsung și T-Mobile.
Uber spune că atacatorul a avut acces doar la sistemele care erau configurate să fie accesate din afara rețelei, precum aplicațiile Google Workspace, Slack sau programul de recompense pentru descoperirea găurilor de securitate.
Dacă, într-adevăr, Lapsus$ stă în spatele atacului, asta arată că grupul de hackeri a rămas funcțional și după arestările pe care poliția britanică le-a făcut în aprilie, când a reținut doi minori.
