Saltar al contenido

Uber culpa violação recente no grupo de hackers LAPSUS$

uber blames recent breach on lapsus hacking group ys38.1200

A Uber suspeita que um membro da gangue de hackers LAPSUS$ esteja por trás de uma violação recente no provedor de carona. Em uma segunda-feira atualizar sobre o hack, a empresa diz que o culpado se infiltrou no Uber usando técnicas semelhantes às desencadeadas em outras empresas de tecnologia no início deste ano.

LAPSUS$ fez ondas em fevereiro e março, quando o grupo roubou com sucesso dados da Nvidia, Microsoft e Samsung, entre outros. A polícia do Reino Unido mais tarde prendeu sete pessoas por seus papéis na gangue LAPSUS$. Dois dos suspeitos, um de 16 anos e um de 17 anos, foram posteriormente acusados ​​de crimes de hacking de computador.

No entanto, é possível que pelo menos um membro do LAPSUS$ permaneça foragido. Alguns dos primeiros alvos do grupo estavam na América do Sul, o que levou os pesquisadores a suspeitar que outros membros de gangues podem estar baseados não no Reino Unido, mas a um continente de distância.

O hacker que violou o Uber supostamente se descreve como um jovem de 18 anos. Ele também foi usando o nome de tela “bule de chá”.

Além disso, a atualização do Uber observa que o hacker também pode ter orquestrado uma violação na Rockstar Games, o que levou a vazamentos de vídeo do inédito Grand Theft Auto VI no fim de semana. O atacante que atingiu a Rockstar está usando o nome de usuário “teapotuberhacker” em fóruns e assumiu a responsabilidade por se infiltrar no Uber, mas sem fornecer provas. No entanto, teapotuberhacker diz que violou a Rockstar Games ao atacar sua conta do Slack.

Em sua própria atualização, o Uber acrescenta: “Estamos em estreita coordenação com o FBI e o Departamento de Justiça dos EUA sobre esse assunto e continuaremos apoiando seus esforços”.

A atualização continua dizendo que o hacker violou o Uber visando um contratado da empresa. “É provável que o invasor tenha comprado a senha corporativa da Uber do contratado na dark web, depois que o dispositivo pessoal do contratado foi infectado com malware, expondo essas credenciais”, disse Uber.

“O invasor tentou repetidamente fazer login na conta Uber do contratado. A cada vez, o contratado recebia uma solicitação de aprovação de login de dois fatores, que inicialmente bloqueava o acesso. Eventualmente, no entanto, o contratado aceitou um e o invasor fez o login com sucesso ”, acrescenta Uber.

Uma vez que o acesso foi alcançado, o hacker conseguiu invadir várias outras contas de funcionários, o que abriu um caminho para acessar as contas G Workspace e Slack da Uber. Em resposta, a empresa de carona tem investigado seus sistemas internos para descobrir o que foi afetado.

Em algumas boas notícias, o Uber diz que não encontrou evidências de que o hacker tenha acessado as informações da conta do usuário, incluindo números de cartão de crédito do cliente. “Revisamos nossa base de código e não descobrimos que o invasor fez alterações”, acrescentou a empresa. “Também não descobrimos que o invasor tenha acessado quaisquer dados de clientes ou usuários armazenados por nossos provedores de nuvem.”

No entanto, o hacker baixou algumas mensagens internas na conta Slack da Uber, junto com arquivos “de uma ferramenta interna que nossa equipe financeira usa para gerenciar algumas faturas”. A Uber acrescenta que continua sua investigação com a ajuda de várias empresas forenses líderes e está trabalhando para reforçar suas defesas cibernéticas contra futuros ataques.

 

Etiquetas:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *