Uber обвинява за пробив в сигурността Lapsus$, казва, че е купил идентификационни данни в тъмната мрежа

The пробив в сигурността, засегнал Uber миналата седмица беше дело на Lapsus$, каза Uber в a блог пост понеделник Южноамериканската хакерска група е атакувала редица технологични гиганти през изминалата година, включително Microsoft, Samsung, и Окта.

Uber каза, че е в тясна координация с ФБР и Министерството на правосъдието на САЩ по въпроса.

Докато нападателите са имали достъп до няколко вътрешни системи, Uber каза, че не изглежда да са проникнали в някоя публични системи, потребителски акаунти или бази данни, които съхраняват чувствителна потребителска информация като кредитна карта числа. Освен това Uber каза, че не изглежда нападателите да са имали достъп до клиентски или потребителски данни, съхранявани от неговите доставчици на облак.

Също:Бъдещето на мрежата ще се нуждае от различен вид уеб програмист

Хакерите са изтеглили някои вътрешни съобщения, както и информация от вътрешен финансов екип. Те също имат достъп до таблото за управление на Uber на HackerOne, където изследователите по сигурността съобщават за грешки и уязвимости. Въпреки това всички доклади за грешки, до които нападателят е успял да получи достъп, са коригирани, каза Uber.

В четвъртък новината за пробива се разпространи, след като хакер публикува съобщение в канал на Slack за цялата компания. След това хакерът преконфигурира OpenDNS на Uber, за да показва графично изображение на служителите на някои вътрешни сайтове.

Хакерската група каза пред New York Times, че са получили достъп до системите на Uber чрез схема за социално инженерство. Те изпратиха текстово съобщение до служител на Uber, твърдейки, че е корпоративен ИТ служител, което убеди члена на персонала да разкрие парола.

Също:GPS заглушителите се използват за отвличане на камиони и сваляне на дронове

Въпреки това Uber изясни в понеделник, че хакерът е получил достъп, използвайки идентификационни данни от изпълнител на трета страна. Освен това компанията каза, че е „вероятно“ хакерът Lapsus$ да е получил корпоративната парола на изпълнителя на Uber, като я е купил на тъмна мрежа, след като личното устройство на изпълнителя е било заразено със зловреден софтуер.

След това, каза Uber, хакерът многократно се е опитвал да влезе в акаунта на изпълнителя в Uber, но е бил възпрепятстван от двуфакторна заявка за одобрение за влизане. В крайна сметка обаче изпълнителят прие едно от тези искания. Оттам хакерът получи повишени разрешения за редица вътрешни инструменти, включително G-Suite и Slack.