Apparentemente il gruppo di hacker è riuscito ad accedere a diversi sistemi interni di Uber dopo aver rubato un sistema di terze parti credenziali del contraente e quindi convincere il contraente ad approvare un'autenticazione a due fattori richiesta.
IL violazione della sicurezza che ha colpito Uber la settimana scorsa è stato il lavoro di Lapsus$, ha detto Uber in a post sul blog Lunedi. Nell'ultimo anno il gruppo di hacker sudamericano ha attaccato numerosi giganti della tecnologia, tra cui Microsoft, SAMSUNG, E Ok.
ZDNET Raccomanda
Le migliori certificazioni di cybersecurity
Queste certificazioni possono aiutarti a entrare in un settore con una forte domanda di personale qualificato.
Leggi oraUber ha affermato di essere in stretto coordinamento con l’FBI e il Dipartimento di Giustizia degli Stati Uniti sulla questione.
Sebbene gli aggressori abbiano avuto accesso a diversi sistemi interni, Uber ha affermato che non sembra che si siano infiltrati in nessuno sistemi pubblici, account utente o database che archiviano informazioni sensibili sugli utenti come le carte di credito numeri. Inoltre, Uber ha affermato che non sembra che gli aggressori abbiano avuto accesso ai dati dei clienti o degli utenti archiviati dai suoi fornitori di servizi cloud.
Anche:Il futuro del web avrà bisogno di un diverso tipo di sviluppatore web
Gli hacker hanno scaricato alcuni messaggi interni, nonché informazioni da un team finanziario interno. Hanno anche avuto accesso alla dashboard di Uber all'indirizzo HackerOne, dove i ricercatori sulla sicurezza segnalano bug e vulnerabilità. Tuttavia, tutte le segnalazioni di bug a cui l’aggressore è riuscito ad accedere sono state risolte, ha affermato Uber.
Giovedì, la notizia della violazione si è diffusa dopo che un hacker ha pubblicato un messaggio su un canale Slack a livello aziendale. L'hacker ha quindi riconfigurato OpenDNS di Uber per visualizzare un'immagine grafica ai dipendenti su alcuni siti interni.
Il gruppo di hacker ha dichiarato al New York Times di aver ottenuto l'accesso ai sistemi di Uber attraverso uno schema di ingegneria sociale. Hanno inviato un messaggio di testo a un dipendente Uber che dichiarava di essere un membro dello staff IT aziendale, convincendolo a rivelare una password.
Anche:I jammer GPS vengono utilizzati per dirottare camion e abbattere droni
Tuttavia, Uber ha chiarito lunedì che l'hacker ha ottenuto l'accesso utilizzando le credenziali di un appaltatore di terze parti. Inoltre, la società ha affermato che è "probabile" che l'hacker di Lapsus$ abbia ottenuto la password aziendale Uber dell'appaltatore acquistandola sul sito rete oscura, dopo che il dispositivo personale dell'appaltatore era stato infettato da malware.
Successivamente, ha detto Uber, l'hacker ha tentato ripetutamente di accedere all'account Uber dell'appaltatore, ma è stato ostacolato da una richiesta di approvazione dell'accesso a due fattori. Tuttavia, l’appaltatore alla fine ha accettato una di tali richieste. Da lì, l'hacker ha ottenuto autorizzazioni elevate per una serie di strumenti interni, tra cui G-Suite e Slack.
Sicurezza
- 8 abitudini dei lavoratori remoti altamente sicuri
- Come trovare e rimuovere spyware dal telefono
- I migliori servizi VPN: come si confrontano i primi 5?
- Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo