Uber は、最近のハッキングについてまだ伝えています。すべては Lapsus$ グループのせいのようです。テクノロジー大手もハッキングされる可能性があるという新たな例。
ウーバーは、この事件の背後にいるチームを特定したと考えている海賊行為先週のことですが、問題のグループの名前はとても聞き覚えがあるでしょう。この攻撃に関する声明の中で、ウーバーそれを説明します攻撃者は Lapsus$ に所属しています、以前に次のような企業を標的にしたハッカーグループです。マイクロソフト、サムスンそしてTモバイル。この同じグループが、多数のコンテンツを流出させたロックスターのハッキングの背後にいる可能性もあります。グランド・セフト・オート VI、やはりUberによると。
また、攻撃者がどのようにしてアクセスできたのかも明らかになります。Uber の社内システム。彼らは、マルウェアに感染したコンピューターを介して契約社員の資格情報が公開された後、ダークウェブ上で契約社員の資格情報を購入したとされています。当初は二要素認証によって攻撃者による侵入は阻止されていましたが、請負業者は認証要求を受け入れ、それだけでハッカーは従業員のアカウントを侵害し、その後、次のような会社のアプリを使用および悪用することができました。Google ワークスペースやSlack。
すべてはLapsus$グループのせいのようです
ウーバーはハッカーらが公開データやユーザーアカウントを含むシステムにアクセスしていないと回想した。データベースにも影響はありませんでした。加害者は確かに Uber のバグ報奨金プログラムを侵害しましたが、この問題に関連するすべての脆弱性報告は「修正済み」として分類されています。 Uber は、侵害されたアカウントを制限し、ツールを一時的に無効にし、サービスへのアクセスをリセットすることでハッキングを阻止しました。異常なアクティビティの検索にも特に重点が置かれました。
テクノロジー大手もハッキングされる可能性があるという新たな例
この事件に関するこの新たな声明は、ウーバーへの損害が比較的限定的であることを示唆している。ただし、これは、最近逮捕されたにもかかわらず、Lapsus$ が依然として注目を集める標的をハッキングしていることも示しています。また、大手テクノロジー企業が依然としてハッキングに対して脆弱であるという事実も浮き彫りにしている。今回のケースでは、契約社員によるミスがウーバーの全業務を台無しにするのに十分だった。
