Uber считает, что взломавший их системы хакер связан с группировкой Lapsus$. В блоге компания заявила, что активно проводит расследование, работая с несколькими ведущими фирмами в области цифровой криминалистики.
Uber планирует воспользоваться этим, чтобы укрепить свои системы для защиты от будущих атак. Кроме того, компания начала активно искать ИБ-специалистов по всей территории США.
В ходе расследования выяснилось, что хакер взломал подрядчика Uber EXT. Скорее всего, взломщик купил пароли от учётных записей сотрудников в дарквебе. Двухфакторная аутентификация не помогла — один из сотрудников по неизвестной причине принял запрос хакера.
После злоумышленник получил доступ к нескольким другим учётным записям сотрудников и в конце концов получил повышенные права в G-Suite и Slack. Затем хакер разместил сообщение в общекорпоративном канале Slack и перенастроил OpenDNS Uber на показ графического изображения на некоторых внутренних сайтах компании.
Uber уже выявила скомпрометированные или потенциально скомпрометированные учётные записи сотрудников и либо заблокировала их доступ к Uber, либо потребовала пароль. Компания также отключила многие потенциально затронутые внутренние службы.
По оценке компании, хакер не смог получить доступ к средам разработки, учетным записям пользователей или базам данных, используемым для хранения конфиденциальной информации пользователей.
Uber подвергся хакерской атаке 15 сентября. Злоумышленник не выдвинул никаких требований. Он только заявил, что ему 18 лет, и он несколько лет отрабатывал навыки взлома. Также хакер отметил, что у компании слабая система кибербезопасности. Наконец, он выразил мнение, что водители Uber должны получать более высокую оплату.
Lapsus$ обычно использует аналогичные методы для нападения на технологические компании. Только в 2022 году она взломала Microsoft, Cisco, Samsung, Nvidia и Okta. Ранее также появились сообщения о том, что эта же группа взломала производителя видеоигр Rockstar Games.
