Uber обвини хакерската група Lapsus$ за последната кибератака
Uber разгласи, че хакерската група Lapsus$ е виновна за офанзивата предходната седмица, която принуди компанията краткотрайно да спре някои вътрешни системи, и добави, че причинителите са получили достъп до системите ѝ, откакто са се сдобили с данните на профила на външен реализатор. Това е следващата офанзива против огромна софтуерна компания, обвързвана с групата, която е разказана от специалисти в бранша на киберсигурността като " едва " проведен колектив с корени в Обединеното кралство и Бразилия. Нейни членове са били упреквани, че са направили хакерски офанзиви против компании като Microsoft, Samsung, Nvidia и Okta, написа Financial Times.
Uber в началото заяви за хакерската офанзива в четвъртък вечерта, а в понеделник компанията удостовери, че нарушителят е получил " нараснали пълномощия ", което му е предоставило достъп до редица вътрешни системи и корпоративен програмен продукт, употребявани от чиновниците. Сред тези системи са били каналите на Uber в Slack, където нападателят е изпратил известие, в което предизвестява чиновниците за хакерската офанзива и споделя: " Съобщавам, че съм хакер и Uber е претърпял нарушаване на сигурността на данните. " Някои от чиновници на компанията са били пренасочени към уебстраница, съдържаща непристойно изображение.
Компанията разясни, че нейните системи, които са " ориентирани към обществеността ", не са били наранени и базите данни, употребявани за запазване на " чувствителни " данни на потребителите, като банкови данни и история на пътуванията, не са били нарушени. Нападателят не е трансформирал и софтуерния код, който е в основата на приложението и услугите на компанията, прибавиха от Uber. Според компанията за споделени транспорти хакерът " евентуално " е купил паролата на изпълнителя в тъмната мрежа.
Реклама
" След това нападателят неведнъж се опита да влезе в профила на изпълнителя в Uber ", обявиха от компанията. " Всеки път изпълнителят получаваше искане за двуфакторно засвидетелствуване на влизането, което в началото блокираше достъпа. В последна сметка обаче изпълнителят е приел такава и нападателят е влезнал сполучливо в системата. "
Атака срещуRockstar Games
Групата беше обвързвана с друга офанзива, осъществена през уикенда против разработчика на видеоигри Rockstar Games, при която във конгрес изтекоха 90 видеоклипа и изображения от идната игра от поредицата Grand Theft Auto. Изследователи в региона на киберсигурността означиха съществени прилики в офанзивите, само че обявиха, че е прекомерно рано да се удостовери връзката, написа Financial Times. В следващо известие се показва, че хакерите ще " договарят " с компанията, с цел да предотвратят публикуването на повече фрагменти. В понеделник Rockstar удостовери, че фрагментите са достоверни и че са станали жертва на " навлизане в мрежата ".
" Работата ни по идната игра Grand Theft Auto ще продължи по проект и ние оставаме ангажирани както постоянно да предоставим на вас, нашите играчи, прекарване, което в действителност да надвиши упованията ви ", написаха от компанията в Twitter.
Свързани публикации Amazon ще споделя повече данни с съперниците си след договорка с Европейски Съюз 7 юли 2022, 10:47 Потокът от IPO-та пресъхна 1 юли 2022, 06:27 Технологичните вложители още веднъж ценят генерирането на облаги 17 юни 2022, 06:01 Вижте още публикации Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията Моите публикации
Тема Технологии
Uber в началото заяви за хакерската офанзива в четвъртък вечерта, а в понеделник компанията удостовери, че нарушителят е получил " нараснали пълномощия ", което му е предоставило достъп до редица вътрешни системи и корпоративен програмен продукт, употребявани от чиновниците. Сред тези системи са били каналите на Uber в Slack, където нападателят е изпратил известие, в което предизвестява чиновниците за хакерската офанзива и споделя: " Съобщавам, че съм хакер и Uber е претърпял нарушаване на сигурността на данните. " Някои от чиновници на компанията са били пренасочени към уебстраница, съдържаща непристойно изображение.
Компанията разясни, че нейните системи, които са " ориентирани към обществеността ", не са били наранени и базите данни, употребявани за запазване на " чувствителни " данни на потребителите, като банкови данни и история на пътуванията, не са били нарушени. Нападателят не е трансформирал и софтуерния код, който е в основата на приложението и услугите на компанията, прибавиха от Uber. Според компанията за споделени транспорти хакерът " евентуално " е купил паролата на изпълнителя в тъмната мрежа.
Реклама
" След това нападателят неведнъж се опита да влезе в профила на изпълнителя в Uber ", обявиха от компанията. " Всеки път изпълнителят получаваше искане за двуфакторно засвидетелствуване на влизането, което в началото блокираше достъпа. В последна сметка обаче изпълнителят е приел такава и нападателят е влезнал сполучливо в системата. "
Атака срещуRockstar Games
Групата беше обвързвана с друга офанзива, осъществена през уикенда против разработчика на видеоигри Rockstar Games, при която във конгрес изтекоха 90 видеоклипа и изображения от идната игра от поредицата Grand Theft Auto. Изследователи в региона на киберсигурността означиха съществени прилики в офанзивите, само че обявиха, че е прекомерно рано да се удостовери връзката, написа Financial Times. В следващо известие се показва, че хакерите ще " договарят " с компанията, с цел да предотвратят публикуването на повече фрагменти. В понеделник Rockstar удостовери, че фрагментите са достоверни и че са станали жертва на " навлизане в мрежата ".
" Работата ни по идната игра Grand Theft Auto ще продължи по проект и ние оставаме ангажирани както постоянно да предоставим на вас, нашите играчи, прекарване, което в действителност да надвиши упованията ви ", написаха от компанията в Twitter.
Свързани публикации Amazon ще споделя повече данни с съперниците си след договорка с Европейски Съюз 7 юли 2022, 10:47 Потокът от IPO-та пресъхна 1 юли 2022, 06:27 Технологичните вложители още веднъж ценят генерирането на облаги 17 юни 2022, 06:01 Вижте още публикации Етикети Персонализация
Ако обявата Ви е харесала, можете да последвате тематиката или създателя. Статиите можете да откриете в секцията Моите публикации
Тема Технологии
Източник: capital.bg
КОМЕНТАРИ