Hackergruppen har tilsyneladende fået adgang til flere interne Uber-systemer efter at have stjålet en tredjepart entreprenørens legitimationsoplysninger og derefter overbevise entreprenøren om at godkende en to-faktor autentificering anmodning.
Det sikkerhedsbrud, der ramte Uber sidste uge var Lapsus$'s arbejde, sagde Uber i en blogindlæg Mandag. Den sydamerikanske hackergruppe har det seneste år angrebet en række teknologigiganter, bl.a Microsoft, Samsung, og Okta.
ZDNET anbefaler
De bedste cybersikkerhedscertificeringer
Disse certificeringer kan hjælpe dig ind i en branche med stor efterspørgsel efter kvalificeret personale.
Læs nuUber sagde, at det er i tæt koordinering med FBI og det amerikanske justitsministerium om sagen.
Mens angriberne fik adgang til flere interne systemer, sagde Uber, at det ikke ser ud til, at de infiltrerede nogen offentlige systemer, brugerkonti eller databaser, der gemmer følsomme brugeroplysninger som kreditkort tal. Derudover sagde Uber, at det ikke ser ud til, at angriberne fik adgang til nogen kunde- eller brugerdata gemt af deres cloud-udbydere.
Også:Fremtiden for nettet har brug for en anden slags webudvikler
Hackerne downloadede nogle interne beskeder samt information fra et internt økonomiteam. De fik også adgang til Ubers dashboard kl HackerOne, hvor sikkerhedsforskere rapporterer om fejl og sårbarheder. Imidlertid er alle fejlrapporter, som angriberen var i stand til at få adgang til, blevet afhjulpet, sagde Uber.
Torsdag spredte nyheden om bruddet sig, efter at en hacker havde sendt en besked til en virksomhedsdækkende Slack-kanal. Hackeren omkonfigurerede derefter Ubers OpenDNS til at vise et grafisk billede til medarbejdere på nogle interne websteder.
Hacking-gruppen fortalte New York Times, at de fik adgang til Ubers systemer gennem en social-engineering-ordning. De sendte en sms til en Uber-medarbejder, der hævdede at være en virksomheds IT-medarbejder, som overtalte medarbejderen til at afsløre en adgangskode.
Også:GPS jammere bliver brugt til at kapre lastbiler og ned droner
Uber afklarede dog mandag, at hackeren fik adgang ved hjælp af legitimationsoplysninger fra en tredjepartsleverandør. Desuden sagde virksomheden, at det er "sandsynligt", at Lapsus$-hackeren fik entreprenørens Uber-virksomhedsadgangskode ved at købe det på mørkt web, efter at entreprenørens personlige enhed var blevet inficeret med malware.
Efter det, sagde Uber, forsøgte hackeren gentagne gange at logge ind på entreprenørens Uber-konto, men blev forhindret af en to-faktor login-godkendelsesanmodning. Entreprenøren accepterede dog til sidst en af disse anmodninger. Derfra opnåede hackeren forhøjede tilladelser til en række interne værktøjer, herunder G-Suite og Slack.
Sikkerhed
- 8 vaner hos yderst sikre fjernarbejdere
- Sådan finder og fjerner du spyware fra din telefon
- De bedste VPN-tjenester: Hvordan sammenligner top 5?
- Sådan finder du ud af, om du er involveret i et databrud – og hvad du skal gøre nu