Интернет-магазин MagazinWeb

Uber назвал хакерскую группу ответственной за кибератаку Оставить комментарий

Uber называет хакерскую группу ответственной за кибератаку

Uber утверждает, что никакие личные данные не были скомпрометированы, и службы вернулись к нормальной работе и работают без сбоев.

В прошлый четверг компьютерная сеть Uber была взломана кибер-злоумышленником, который, как теперь утверждает Uber, взломал учетную запись подрядчика EXT после того, как, вероятно, приобрел учетные данные сотрудника в даркнете. В своем блоге в понедельник компания Uber заявила, что, вероятно, личное устройство подрядчика было заражено вредоносным ПО, что привело к раскрытию его учетных данных.

Хотя у Uber есть меры безопасности в Интернете для входа сотрудников в систему, подрядчик по незнанию принял уведомление о проверке, которое в конечном итоге предоставило злоумышленнику доступ, заявила компания, занимающаяся прокатом поездок. Оттуда злоумышленник получил доступ к нескольким учетным записям сотрудников и таким инструментам, как G-Suite и Slack.

Uber возложил вину на хакерскую группу Lapsus$, которая использовала аналогичные атаки для взлома Microsoft, Cisco, Samsung, Nvidia, Okta и других компаний в 2022 году.

Uber также подтвердил отчет. На прошлой неделе хакер отправил сообщение в общекорпоративный канал Slack и «перенастроил OpenDNS Uber для отображения графического изображения сотрудникам на некоторых внутренних сайтах».

В своем сообщении Uber сообщает, что никакие личные данные не были скомпрометированы, а сервисы, включая Uber, Uber Eats, сервисы Uber Freight и внутренние инструменты, вернулись к нормальной работе и работают без сбоев.

“Прежде всего, мы не видели, чтобы злоумышленник получил доступ к производственным (то есть общедоступным) системам, на которых работают наши приложения, к каким-либо учетным записям пользователей или к базам данных, которые мы используем для хранения конфиденциальной информации о пользователях. например, номера кредитных карт, информацию о банковских счетах пользователей или историю поездок», — сказал Uber. «Мы также шифруем информацию о кредитных картах и ​​личные медицинские данные, обеспечивая дополнительный уровень защиты».

Uber заявляет, что немедленно отреагировал на нарушение безопасности, чтобы защитить внутренние системы и пользовательские данные, включая выявление скомпрометированных учетных записей сотрудников и либо блокировку их доступа к системам Uber, либо требование сброса пароля; отключение нескольких внутренних инструментов; сброс доступа ко многим внутренним сервисам; блокировка кодовой базы; требование повторной аутентификации сотрудников при восстановлении доступа; и добавлен мониторинг внутренней среды, «чтобы еще более пристально следить за любой дальнейшей подозрительной активностью». продолжающееся расследование.

Атака в четверг привела к тому, что Uber временно отключил несколько внутренних коммуникаций и инженерных систем, а также приказал сотрудникам не использовать Slack. К утру пятницы Uber, Uber Eats, Uber Freight и Uber Drive были готовы к работе, а Uber возвращал в сеть свои внутренние программные инструменты.

Добавить комментарий

Ваш адрес email не будет опубликован.