Хакерская группа, судя по всему, получила доступ к нескольким внутренним системам Uber после кражи сторонней системы. учетные данные подрядчика, а затем убедить подрядчика утвердить двухфакторную аутентификацию. запрос.
нарушение безопасности, поразившее Uber На прошлой неделе была работа Lapsus$, сообщил Uber в сообщении Сообщение блога Понедельник. Южноамериканская хакерская группа за последний год атаковала ряд технологических гигантов, в том числе Майкрософт, Samsung, и Окта.
ЗДНЕТ Рекомендует
Лучшие сертификаты кибербезопасности
Эти сертификаты могут помочь вам войти в отрасль с высоким спросом на квалифицированный персонал.
Прочитай сейчасUber заявил, что находится в тесной координации с ФБР и Министерством юстиции США по этому вопросу.
Хотя злоумышленники получили доступ к нескольким внутренним системам, в Uber заявили, что, судя по всему, они не проникли ни в одну из них. общедоступные системы, учетные записи пользователей или базы данных, в которых хранится конфиденциальная информация пользователя, например кредитная карта. цифры. Кроме того, в Uber заявили, что не похоже, что злоумышленники получили доступ к каким-либо данным клиентов или пользователей, хранящимся у его облачных провайдеров.
Также:Будущему Интернету понадобятся веб-разработчики другого типа.
Хакеры загрузили некоторые внутренние сообщения, а также информацию от внутреннего финансового отдела. Они также получили доступ к панели управления Uber по адресу ХакерУан, где исследователи безопасности сообщают об ошибках и уязвимостях. Однако все отчеты об ошибках, к которым злоумышленник смог получить доступ, были исправлены, сообщили в Uber.
В четверг новость о взломе распространилась после того, как хакер разместил сообщение на общекорпоративном канале Slack. Затем хакер перенастроил OpenDNS Uber для отображения графического изображения сотрудникам на некоторых внутренних сайтах.
Хакерская группа сообщила New York Times, что они получили доступ к системам Uber с помощью схемы социальной инженерии. Они отправили текстовое сообщение сотруднику Uber, представившемуся корпоративным ИТ-сотрудником, и убедили его раскрыть пароль.
Также:Глушители GPS используются для угона грузовиков и уничтожения дронов
Однако в понедельник Uber пояснил, что хакер получил доступ, используя учетные данные стороннего подрядчика. Кроме того, компания заявила, что «вероятно» хакер Lapsus$ получил корпоративный пароль подрядчика Uber, купив его на темная паутина, после того как личное устройство подрядчика было заражено вредоносным ПО.
После этого, по словам Uber, хакер неоднократно пытался войти в учетную запись Uber подрядчика, но был заблокирован двухфакторным запросом на вход. Однако подрядчик в конечном итоге принял один из этих запросов. После этого хакер получил повышенные права доступа к ряду внутренних инструментов, включая G-Suite и Slack.
Безопасность
- 8 привычек высокозащищенных удаленных работников
- Как найти и удалить шпионское ПО с телефона
- Лучшие VPN-сервисы: как сравнить пятерку лучших?
- Как узнать, причастны ли вы к утечке данных, и что делать дальше