Uber hat weitere Informationen dazu veröffentlicht wie es gehackt wurdeund behauptet, dass es von LAPSUS$ ins Visier genommen wurde, einer cyberkriminellen Bande mit einer beachtlichen Erfolgsbilanz, von der angenommen wird, dass sie sich größtenteils zusammensetzt Jugendliche.
Letzte Woche ist jemand in das Netzwerk von Uber eingebrochen und hat den Zugang genutzt, um allerlei Chaos zu verursachen. Der Täter, der behauptet, 18 Jahre alt zu sein, schaffte es, Mitarbeiter des Unternehmens mit vulgären Slack-Nachrichten zu spammen, ein Bild eines Penis auf den internen Websites des Unternehmens zu posten und Bilder der internen Umgebung von Uber ins Internet zu übertragen. Jetzt hat der Mitfahrriese losgelassen ein Statement Details zu seiner Tortur bereitzustellen.
Insbesondere hat das Unternehmen weitere Informationen darüber veröffentlicht, wie es gehackt wurde, und ein Konto weitgehend bestätigt gemacht vom Hacker selbst. Uber sagt, dass der Hacker die Zugangsdaten eines Auftragnehmers des Unternehmens ausgenutzt hat, um sich zunächst Zugang zum Netzwerk zu verschaffen. Der Hacker kann ursprünglich Zugang zu diesen Zugangsdaten über das Dark Web gekauft, sagt Uber. Der Hacker nutzte sie dann, um sich mehrfach beim Konto des Auftragnehmers anzumelden. Die Anmeldeversuche führten zu einer Reihe von Multi-Faktor-Authentifizierungsanfragen für den Auftragnehmer, der schließlich eine von ihnen authentifizierte. Der Hacker hat zuvor behauptet dass es ein Social-Engineering-Schema durchgeführt hat, um den Auftragnehmer davon zu überzeugen, den Anmeldeversuch zu authentifizieren.
Sicherheitsexperten haben dies als „MFA-Müdigkeit” Attacke. Diese immer häufigere Intrusionstaktik versucht, ein Opfer mit Authentifizierungs-Push-Anforderungen zu überhäufen, bis es den illegitimen Anmeldeversuch des Hackers validiert.
Interessanterweise hat Uber auch behauptet, dass derjenige, der hinter dieser Hacking-Episode steckt, mit der Cyberkriminalität „LAPSUS$“ verbunden ist. Es ist nicht ganz klar, woher Uber das weiß. In der Erklärung des Unternehmens heißt es:
Wir glauben, dass dieser Angreifer (oder Angreifer) mit einer Hacking-Gruppe namens Lapsus$ verbunden ist, die im Laufe des letzten Jahres oder so immer aktiver wurde … Es gibt auch Berichte über das Wochenende, dass derselbe Akteur den Videospielhersteller Rockstar Games verletzt hat .
G/O Media kann eine Provision erhalten
21 % Rabatt
50″ Amazon Fire 4K-Fernseher mit 4-Jahres-Schutzplan
Halten Sie es bedeckt
Das bedeutet, dass Sie auf Ihrem 4K-Ultra-HD-Fernseher mit Alexa-Steuerung vor mechanischen und elektrischen Ausfällen und Störungen geschützt sind und als Drehscheibe für zahlreiche Streaming-Dienste fungieren, wodurch sie nicht nur einfacher zugänglich sind, sondern auch fantastisch aussehen.
Wie Sie vielleicht schon gehört haben, Rockstar Games wurde tatsächlich gehackt diese Woche, in einer ziemlich katastrophalen Episode, die sah Aufnahmen davon unveröffentlichter Titel Grand Theft Auto VI online durchgesickert in a ziemlich unvollendeter Zustand. Der Hacker hinter dieser Verletzung behauptet, dass sie dieselbe Person hinter dem Uber-Hack sind. Gizmodo wandte sich an Rockstar Games, um zu fragen, ob es seine eigene Datenschutzverletzung der LAPSUS$-Bande zuschreiben könne. Wir werden diese Geschichte aktualisieren, wenn wir eine Rückmeldung erhalten.
LAPSUS$ stieg auf Bedeutung früher in diesem Jahr als die Bande behauptete, eine Reihe prominenter Technologieunternehmen gehackt zu haben, darunter Microsoft, Cisco, SamsungOkta, NVIDIAund Ubisoft, unter anderen. Der mutmaßliche Rädelsführer der Bande, ein 16-Jähriger mit dem Pseudonym „White“, wurde im März festgenommen, seine Identität wurde jedoch aufgrund seines Alters nicht öffentlich bekannt gegeben. Die Bande hat weitergemacht aktiv seinwie diese jüngste Episode jedoch zu zeigen scheint.
In seinem Update bekräftigte Uber auch, dass es keine Beweise dafür gesehen habe, dass Benutzerdaten während des Vorfalls kompromittiert wurden:
… wir haben nicht gesehen, dass der Angreifer auf die Produktionssysteme (d. h. öffentlich zugängliche) Systeme zugegriffen hat, auf denen unsere Apps laufen; alle Benutzerkonten; oder die Datenbanken, die wir zum Speichern sensibler Benutzerinformationen verwenden, wie Kreditkartennummern, Bankkontoinformationen des Benutzers oder Reiseverlauf. Wir verschlüsseln auch Kreditkarteninformationen und persönliche Gesundheitsdaten und bieten so eine weitere Schutzebene.
Hoffen wir, dass sie damit Recht haben.