Новият брой: Накъде след вота
Close

Uber обвини хакерската група Lapsus$ за последната кибератака

През март лондонската полиция съобщи, че е арестувала седем души, свързани с групата

Това е поредната атака срещу голяма технологична компания, свързана с хакерската група.
Това е поредната атака срещу голяма технологична компания, свързана с хакерската група.
Това е поредната атака срещу голяма технологична компания, свързана с хакерската група.    ©  Reuters
Това е поредната атака срещу голяма технологична компания, свързана с хакерската група.    ©  Reuters
Бюлетин Ритейл Ритейл

Всяка седмица получавайте най-важното и интересно от ритейл сектора във вашата поща

Uber обяви, че хакерската група Lapsus$ е отговорна за атаката миналата седмица, която принуди компанията временно да спре някои вътрешни системи, и добави, че извършителите са получили достъп до системите ѝ, след като са се сдобили с данните на профила на външен изпълнител. Това е поредната атака срещу голяма технологична компания, свързана с групата, която е описана от експерти в сектора на киберсигурността като "слабо" организиран колектив с корени в Обединеното кралство и Бразилия. Нейни членове са били обвинявани, че са извършили хакерски атаки срещу компании като Microsoft, Samsung, Nvidia и Okta, пише Financial Times.


Благодарим Ви, че чететете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.

За да видите статията, влезте в профила си или се регистрирайте.

Всеки потребител може да чете до 5 статии месечно без да има абонамент за Капитал.

Четете неограничено с абонамент за Капитал!

Възползвайте се от специалната ни оферта за пробен абонамент

1 лв. / седмица за 12 седмици Към офертата

Вижте абонаментните планове

Uber обяви, че хакерската група Lapsus$ е отговорна за атаката миналата седмица, която принуди компанията временно да спре някои вътрешни системи, и добави, че извършителите са получили достъп до системите ѝ, след като са се сдобили с данните на профила на външен изпълнител. Това е поредната атака срещу голяма технологична компания, свързана с групата, която е описана от експерти в сектора на киберсигурността като "слабо" организиран колектив с корени в Обединеното кралство и Бразилия. Нейни членове са били обвинявани, че са извършили хакерски атаки срещу компании като Microsoft, Samsung, Nvidia и Okta, пише Financial Times.

Uber първоначално съобщи за хакерската атака в четвъртък вечерта, а в понеделник компанията потвърди, че нарушителят е получил "повишени правомощия", което му е предоставило достъп до редица вътрешни системи и корпоративен софтуер, използвани от служителите. Сред тези системи са били каналите на Uber в Slack, където нападателят е изпратил съобщение, в което предупреждава служителите за хакерската атака и казва: "Съобщавам, че съм хакер и Uber е претърпял нарушение на сигурността на данните." Някои от служители на компанията са били пренасочени към уебстраница, съдържаща неприлично изображение.

Компанията поясни, че нейните системи, които са "насочени към обществеността", не са били засегнати и базите данни, използвани за съхраняване на "чувствителни" данни на потребителите, като банкови данни и история на пътуванията, не са били нарушени. Нападателят не е променил и софтуерния код, който е в основата на приложението и услугите на компанията, добавиха от Uber. Според компанията за споделени превози хакерът "вероятно" е купил паролата на изпълнителя в тъмната мрежа.

"След това нападателят многократно се опита да влезе в профила на изпълнителя в Uber", заявиха от компанията. "Всеки път изпълнителят получаваше искане за двуфакторно удостоверяване на влизането, което първоначално блокираше достъпа. В крайна сметка обаче изпълнителят е приел такава и нападателят е влязъл успешно в системата."

Атака срещуRockstar Games

Групата беше свързана с друга атака, извършена през уикенда срещу разработчика на видеоигри Rockstar Games, при която във форум изтекоха 90 видеоклипа и изображения от следващата игра от поредицата Grand Theft Auto. Изследователи в областта на киберсигурността отбелязаха сериозни прилики в атаките, но заявиха, че е твърде рано да се потвърди връзката, пише Financial Times. В последващо съобщение се посочва, че хакерите ще "преговарят" с компанията, за да предотвратят публикуването на повече кадри. В понеделник Rockstar потвърди, че кадрите са автентични и че са станали жертва на "проникване в мрежата".

"Работата ни по следващата игра Grand Theft Auto ще продължи по план и ние оставаме ангажирани както винаги да предоставим на вас, нашите играчи, преживяване, което наистина да надхвърли очакванията ви", написаха от компанията в Twitter.

Все още няма коментари
Нов коментар

Още от Капитал