Hakerska skupina je očito dobila pristup nekoliko internih Uberovih sustava nakon što je ukrala treću stranu vjerodajnice izvođača i zatim uvjeravanje izvođača da odobri autentifikaciju u dva faktora zahtjev.
The sigurnosni proboj koji je pogodio Uber prošli tjedan bio je djelo Lapsus$-a, rekao je Uber u a post na blogu Ponedjeljak. Južnoamerička hakerska skupina napala je brojne tehnološke divove u protekloj godini, uključujući Microsoft, Samsung, i Okta.
ZDNET preporučuje
Najbolji certifikati za kibernetičku sigurnost
Ovi vam certifikati mogu pomoći da uđete u industriju s velikom potražnjom za kvalificiranim osobljem.
Čitaj SADUber je rekao da je u bliskoj suradnji s FBI-em i američkim Ministarstvom pravosuđa po tom pitanju.
Iako su napadači pristupili nekoliko internih sustava, Uber je rekao da se ne čini da su se infiltrirali ni u jedan javni sustavi, korisnički računi ili baze podataka koje pohranjuju osjetljive korisničke podatke poput kreditne kartice brojevima. Osim toga, Uber je rekao da se ne čini da su napadači pristupili podacima o kupcima ili korisnicima koje su pohranili njegovi pružatelji usluga u oblaku.
Također:Budućnost weba trebat će drugačiju vrstu web programera
Hakeri su preuzeli neke interne poruke, kao i informacije internog financijskog tima. Također su pristupili Uberovoj nadzornoj ploči na HackerOne, gdje sigurnosni istraživači prijavljuju pogreške i ranjivosti. Međutim, sva izvješća o pogreškama kojima je napadač uspio pristupiti su ispravljena, rekao je Uber.
U četvrtak su se vijesti o provali proširile nakon što je haker objavio poruku na Slack kanalu cijele tvrtke. Haker je potom rekonfigurirao Uberov OpenDNS kako bi prikazao grafičku sliku zaposlenicima na nekim internim stranicama.
Hakerska skupina izjavila je za New York Times da su dobili pristup Uberovim sustavima kroz shemu društvenog inženjeringa. Poslali su tekstualnu poruku zaposleniku Ubera tvrdeći da je korporativni IT zaposlenik, što je uvjerilo člana osoblja da otkrije lozinku.
Također:GPS ometači koriste se za otmicu kamiona i obaranje dronova
Međutim, Uber je u ponedjeljak pojasnio da je haker dobio pristup koristeći vjerodajnice treće strane. Nadalje, tvrtka je rekla da je "vjerojatno" da je haker Lapsus$ došao do poslovne lozinke izvođača Uber kupnjom na mračni web, nakon što je osobni uređaj izvođača bio zaražen zlonamjernim softverom.
Nakon toga, rekao je Uber, haker se više puta pokušao prijaviti na Uberov račun izvođača, ali ga je spriječio dvofaktorski zahtjev za odobrenje prijave. Međutim, izvođač je na kraju prihvatio jedan od tih zahtjeva. Odatle je haker dobio povišena dopuštenja za brojne interne alate, uključujući G-Suite i Slack.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće