Uber uważa, że udało mu się zidentyfikować zespół stojący za włamaniem z zeszłego tygodnia i wygląda na to, że mamy do czynienia z powrotem słynnej hakerskiej grupy nastolatków, która napsuła krwi kilku gigantom na początku tego roku.
W aktualizacji na temat włamania Uber twierdzi, że sprawcą była grupa hakerska Lapsus$, która na początku tego roku włamała się na serwery takich firm jak Microsoft, Samsung i T-Mobile. Zdaniem Ubera ten sam aktor jest również odpowiedzialny za włamanie na serwery Rockstar, co poskutkowało ogromnym wyciekiem Grand Theft Auto VI. Co ciekawe, różne źródła podają, że hakerem jest 16-latek lub 18-latek, ale może chodzić o dwie różne osoby, odpowiedzialne za poszczególne ataki, które należą do grupy Lapsus$. Przypominamy, że nastoletni lider grupy został aresztowany na początku tego roku w związku z poprzednimi wyczynami, ale ze względu na wiek nie ujawniono jego tożsamości (zapewne też nie trafił w związku z tym za kratki).
Uber uważa, że udało mu się zidentyfikować zespół stojący za włamaniem z zeszłego tygodnia i wygląda na to, że Lapsus$ powrócił.
Wyjaśnia się także, w jaki sposób cyberprzestępca mógł uzyskać dostęp do wewnętrznych systemów Ubera. Atakujący prawdopodobnie kupił dane logowania kontrahenta w dark webie po tym, jak zostały one ujawnione przez komputer zainfekowany złośliwym oprogramowaniem. Uwierzytelnianie dwuskładnikowe początkowo uniemożliwiło hakerowi dostęp, ale wykonawca zaakceptował prośbę o uwierzytelnienie — to wystarczyło, aby intruz mógł włamać się na konta pracowników, a tym samym wykorzystać aplikacje firmowe, takie jak Google Workspace i Slack.
Tak jak poprzednio, Uber podkreślił, że haker nie uzyskał dostępu do publicznych systemów ani kont użytkowników. Baza kodu również pozostaje nienaruszona. Chociaż osoby odpowiedzialne zinfiltrowały program bug bounty, wszelkie zgłoszenia dotyczące luk w zabezpieczeniach zostały „naprawione”. Uber powstrzymał włamanie, ograniczając zhakowane konta, tymczasowo wyłączając narzędzia i resetując dostęp do usług. Zastosowano również dodatkowe środki bezpieczeństwa w przypadku nietypowej aktywności.
Uber sugeruje, że szkody są stosunkowo niewielkie. Sytuacja ta jednak potwierdza, że grupa Lapsus$ nadal jest aktywna, co oznacza złe wieści dla dużych korporacji. Potwierdza to również stałą podatność gigantów technologicznych na ataki hakerów.
Zobacz także:
- To koniec współpracy EVGA z NVIDIA. Firma nie zaoferuje autorskich kart GeForce RTX 4000
- Chiński sąd akceptuje handel kryptowalutami. Ciekawy zwrot akcji...
- Wreszcie doczekaliśmy się recenzji finalnej wersji Intel Core i9-13900K. Jest znacznie szybciej
Pokaż / Dodaj komentarze do: Lapsus$ stoi za włamaniem do Ubera i Rockstar. Giganci zhakowani przez nastolatka