A A+ A++

Uber uważa, że ​​udało mu się zidentyfikować zespół stojący za włamaniem z zeszłego tygodnia i wygląda na to, że mamy do czynienia z powrotem słynnej hakerskiej grupy nastolatków, która napsuła krwi kilku gigantom na początku tego roku. 

W aktualizacji na temat włamania Uber twierdzi, że sprawcą była grupa hakerska Lapsus$, która na początku tego roku włamała się na serwery takich firm jak Microsoft, Samsung i T-Mobile. Zdaniem Ubera ten sam aktor jest również odpowiedzialny za włamanie na serwery Rockstar, co poskutkowało ogromnym wyciekiem Grand Theft Auto VI. Co ciekawe, różne źródła podają, że hakerem jest 16-latek lub 18-latek, ale może chodzić o dwie różne osoby, odpowiedzialne za poszczególne ataki, które należą do grupy Lapsus$. Przypominamy, że nastoletni lider grupy został aresztowany na początku tego roku w związku z poprzednimi wyczynami, ale ze względu na wiek nie ujawniono jego tożsamości (zapewne też nie trafił w związku z tym za kratki). 

Uber uważa, że ​​udało mu się zidentyfikować zespół stojący za włamaniem z zeszłego tygodnia i wygląda na to, że Lapsus$ powrócił.

Wyjaśnia się także, w jaki sposób cyberprzestępca mógł uzyskać dostęp do wewnętrznych systemów Ubera. Atakujący prawdopodobnie kupił dane logowania kontrahenta w dark webie po tym, jak zostały one ujawnione przez komputer zainfekowany złośliwym oprogramowaniem. Uwierzytelnianie dwuskładnikowe początkowo uniemożliwiło hakerowi dostęp, ale wykonawca zaakceptował prośbę o uwierzytelnienie — to wystarczyło, aby intruz mógł włamać się na konta pracowników, a tym samym wykorzystać aplikacje firmowe, takie jak Google Workspace i Slack.

Tak jak poprzednio, Uber podkreślił, że haker nie uzyskał dostępu do publicznych systemów ani kont użytkowników. Baza kodu również pozostaje nienaruszona. Chociaż osoby odpowiedzialne zinfiltrowały program bug bounty, wszelkie zgłoszenia dotyczące luk w zabezpieczeniach zostały „naprawione”. Uber powstrzymał włamanie, ograniczając zhakowane konta, tymczasowo wyłączając narzędzia i resetując dostęp do usług. Zastosowano również dodatkowe środki bezpieczeństwa w przypadku nietypowej aktywności.

Uber sugeruje, że szkody są stosunkowo niewielkie. Sytuacja ta jednak potwierdza, że grupa Lapsus$ nadal jest aktywna, co oznacza złe wieści dla dużych korporacji. Potwierdza to również stałą podatność gigantów technologicznych na ataki hakerów. 

Zobacz także:





Obserwuj nas w Google News

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułStaszów. Policjanci pilotowali samochód z dzieckiem, które się krztusiło. Zobacz nagranie [wideo]
Następny artykułExynos 2300 wraca do gry? Do Galaxy S23 mogą jednak trafić układy Samsunga