Uber tvrdi da iza hakerskog napada stoji grupa Lapsus$

Uber veruje da je identifikovao tim koji stoji iza prošlonedeljnog hakovanja. Kompanija je navela da je počinilac povezan sa Lapsus$-om, hakerskom grupom koja je ciljala na tehnološke firme kao što su Microsoft, Samsung i T-Mobile.

Lapsus$ i dalje cilja visoko tehnološke kompanije

Takođe je jasnije kako je krivac mogao pristupiti Uber-ovim internim sistemima. Napadač je verovatno kupio podatke za prijavu izvođača na dark web-u nakon što su bili izloženi preko računara zaraženog malware-om. Dvofaktorska autentifikacija je u početku sprečila hakera da uđe, ali je izvođač radova prihvatio zahtev za autentifikaciju, i to je bilo dovoljno da pomogne napadaču da ugrozi naloge zaposlenih i, zauzvrat, da zloupotrebi aplikacije kompanije kao što su Google Workspace i Slack.

Uber je naglasio da haker nije pristupio javnim sistemima ili korisničkim nalozima. Kodna baza takođe ostaje netaknuta. Uber je zaustavio hakovanje ograničavajući kompromitovane naloge, privremeno onemogućavajući alate i resetujući pristup uslugama. Međutim, Lapsus$ i dalje hakuje mete visokog profila uprkos hapšenjima. Takođe naglašava stalnu ranjivost velikih tehnoloških kompanija na hakove. U ovom slučaju, jedan pogrešan potez izvođača bio je sve što je bilo potrebno da poremeti Uber-ove operacije.

Izvor: Engadget