Atacul de săptămâna trecută, în urma căruia un hacker a pătruns în rețeaua Uber și a avut acces la numeroase sisteme, este pus de companie pe seama grupului Lapsus$.
Uber a emis o comunicare în legătură cu hack-ul căruia i-a căzut victimă în cursul săptămânii trecute. În urma unei investigații, compania a ajuns la concluzia că atacatorul a folosit datele unui contractor.
Atacatorul ar fi cumpărat de pe dark web datele de logare ale unui contractor Uber, după ce calculatorul acestuia a fost, la un moment dat, infectat cu un malware.
Contractorul folosea protecția 2FA, ceea ce ar fi trebui să împiedice atacatorul să se logheze, însă, dintr-un motiv încă necunoscut, contractorul a confirmat încercarea de logare în spatele căreia se afla hackerul.
Investigația sugerează că atacatorul ar fi afiliat grupului de hackeri Lapsus$. Acesta a atacat cu succes mai multe mari companii în ultimii ani, inclusiv Microsoft, Samsung și T-Mobile.
Uber spune că atacatorul a avut acces doar la sistemele care erau configurate să fie accesate din afara rețelei, precum aplicațiile Google Workspace, Slack sau programul de recompense pentru descoperirea găurilor de securitate.
Dacă, într-adevăr, Lapsus$ stă în spatele atacului, asta arată că grupul de hackeri a rămas funcțional și după arestările pe care poliția britanică le-a făcut în aprilie, când a reținut doi minori.
