Интернет-магазин MagazinWeb

Uber обвиняет в недавнем взломе хакерскую группу LAPSUS$ Оставить комментарий

Хакер, взломавший Uber, мог также проникнуть в Rockstar Games, разработчика Grand Theft Auto.

Uber обвиняет в недавнем взломе хакерскую группу LAPSUS$

Uber подозревает члена Банда хакеров LAPSUS$ стоит за недавним взломом у провайдера такси. компании ранее в этом году.  

LAPSUS$ произвел фурор в феврале и марте, когда группа успешно украла данные у Nvidia, Microsoft и Samsung, среди прочих. Позже полиция Великобритании арестовала семь человек за участие в банде LAPSUS$. Двое из подозреваемых, 16-летний и 17-летний, позже были обвинены в компьютерных хакерских преступлениях. 

Однако возможно, что по крайней мере один член LAPSUS$ остается в большой. Некоторые из первых целей группы были в Южной Америке, что заставило исследователей подозревать, что другие члены банды могут базироваться не в Великобритании, а на другом континенте.

Хакер, взломавший Uber, как сообщается, описывает себя как 18-летний. Он также был псевдонимом «Чайник».

Кроме того, в обновлении Uber отмечается, что хакер, возможно, также организовал взлом Rockstar Games, что привело к утечке видео неизданной Grand Theft Auto VI на выходных. Злоумышленник, атаковавший Rockstar, использует псевдоним “teapotuberhacker” на форумах и взял на себя ответственность за проникновение в Uber, но не предоставил доказательств. Тем не менее, teapotuberhacker утверждает, что взломал Rockstar Games, взломав ее аккаунт в Slack.

В своем обновлении Uber добавляет: «Мы тесно сотрудничаем с ФБР и Министерством юстиции США по этому вопросу и будем продолжать поддерживать их усилия».

Далее в обновлении говорится: Хакер взломал Uber, нацелившись на подрядчика компании. «Вполне вероятно, что злоумышленник приобрел корпоративный пароль Uber подрядчика в темной сети после того, как личное устройство подрядчика было заражено вредоносным ПО, раскрывающим эти учетные данные», сказал Uber. 

«Затем злоумышленник несколько раз пытался войти в аккаунт Uber подрядчика. Каждый раз подрядчик получал двухфакторный запрос на подтверждение входа, который первоначально блокировал доступ. В конце концов, однако, подрядчик принял его, и злоумышленник успешно вошел в систему” Uber добавляет. 

LastPass: хакер получил доступ к системе разработки в течение 4 днейКак только доступ был получен, хакер смог взломать несколько других учетных записей сотрудников, что проложило путь к доступу к учетным записям Uber G Workspace и Slack. В ответ на это компания, занимающаяся заказом такси, изучила свои внутренние системы, чтобы выяснить, что было затронуто. 

Хорошие новости: Uber заявляет, что не обнаружил доказательств того, что хакер когда-либо получал доступ к информации об учетной записи пользователя, в том числе номера кредитных карт клиентов. “Мы проверили нашу кодовую базу и не обнаружили, что злоумышленник внес какие-либо изменения” добавила компания. “Мы также не обнаружили, что злоумышленник получил доступ к каким-либо данным клиентов или пользователей, хранящимся у наших облачных провайдеров”

Однако хакер загрузил некоторые внутренние сообщения в учетную запись Slack Uber вместе с файлами. “из внутреннего инструмента, который наша финансовая команда использует для управления некоторыми счетами” Uber добавляет, что продолжает расследование с помощью нескольких ведущих криминалистических фирм и работает над укреплением своей киберзащиты от будущих атак.

Добавить комментарий

Ваш адрес email не будет опубликован.