Uber обвини хакерската група Lapsus$ за последната кибератака
През март лондонската полиция съобщи, че е арестувала седем души, свързани с групата
Павел Бонкин
Ритейл
Всяка седмица получавайте най-важното и интересно от ритейл сектора във вашата поща
Uber обяви, че хакерската група Lapsus$ е отговорна за атаката миналата седмица, която принуди компанията временно да спре някои вътрешни системи, и добави, че извършителите са получили достъп до системите ѝ, след като са се сдобили с данните на профила на външен изпълнител. Това е поредната атака срещу голяма технологична компания, свързана с групата, която е описана от експерти в сектора на киберсигурността като "слабо" организиран колектив с корени в Обединеното кралство и Бразилия. Нейни членове са били обвинявани, че са извършили хакерски атаки срещу компании като Microsoft, Samsung, Nvidia и Okta, пише Financial Times.
- Технологичните инвеститори отново ценят генерирането на печалби
- Amazon ще споделя повече данни с конкурентите си след сделка с ЕС
Uber първоначално съобщи за хакерската атака в четвъртък вечерта, а в понеделник компанията потвърди, че нарушителят е получил "повишени правомощия", което му е предоставило достъп до редица вътрешни системи и корпоративен софтуер, използвани от служителите. Сред тези системи са били каналите на Uber в Slack, където нападателят е изпратил съобщение, в което предупреждава служителите за хакерската атака и казва: "Съобщавам, че съм хакер и Uber е претърпял нарушение на сигурността на данните." Някои от служители на компанията са били пренасочени към уебстраница, съдържаща неприлично изображение.
Компанията поясни, че нейните системи, които са "насочени към обществеността", не са били засегнати и базите данни, използвани за съхраняване на "чувствителни" данни на потребителите, като банкови данни и история на пътуванията, не са били нарушени. Нападателят не е променил и софтуерния код, който е в основата на приложението и услугите на компанията, добавиха от Uber. Според компанията за споделени превози хакерът "вероятно" е купил паролата на изпълнителя в тъмната мрежа.
"След това нападателят многократно се опита да влезе в профила на изпълнителя в Uber", заявиха от компанията. "Всеки път изпълнителят получаваше искане за двуфакторно удостоверяване на влизането, което първоначално блокираше достъпа. В крайна сметка обаче изпълнителят е приел такава и нападателят е влязъл успешно в системата."
Атака срещу Rockstar Games
Групата беше свързана с друга атака, извършена през уикенда срещу разработчика на видеоигри Rockstar Games, при която във форум изтекоха 90 видеоклипа и изображения от следващата игра от поредицата Grand Theft Auto. Изследователи в областта на киберсигурността отбелязаха сериозни прилики в атаките, но заявиха, че е твърде рано да се потвърди връзката, пише Financial Times. В последващо съобщение се посочва, че хакерите ще "преговарят" с компанията, за да предотвратят публикуването на повече кадри. В понеделник Rockstar потвърди, че кадрите са автентични и че са станали жертва на "проникване в мрежата".
"Работата ни по следващата игра Grand Theft Auto ще продължи по план и ние оставаме ангажирани както винаги да предоставим на вас, нашите играчи, преживяване, което наистина да надхвърли очакванията ви", написаха от компанията в Twitter.
Все още няма коментари
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.