Коммерсантъ FM

Uber обвинил в недавней кибератаке группировку Lapsus$

Uber Technologies возложила ответственность за кибератаку, которой компания подверглась на прошлой неделе, на хакера, связанного с группировкой Lapsus$. Эта группировка уже известна своими атаками на Microsoft, Nvidia, Cisco, Samsung, Okta и другие компании.

Как установила проверка, проведенная после кибератаки 15 сентября, хакер, работающий под никами teapots2022 и teapotuberhacker, использовал похищенные им учетные данные подрядчика Uber EXT, устроив предварительно кибератаку на его системы. С помощью учетных данных подрядчика хакер смог проникнуть в систему внутренней коммуникации Uber, получив доступ к переписке, электронным адресам и аккаунтам сотрудников. Об этом взломе он сам сообщил в служебном корпоративном чате Uber в мессенджере Slack, к которому также получил доступ.

Компания рекомендовала сотрудникам прекратить общение в этом чате до завершения расследования, которое пока еще продолжается. Расследование пока не выявило признаков того, что хакер мог получить доступ к производственным системам, в которых хранятся личные данные пользователей, включая номера кредитных карт и банковских счетов, историю поездок и т. п. К настоящему моменту Uber установили все взломанные аккаунты сотрудников и заблокировали их, отключили ряд внутренних инструментов, которые могли быть скомпрометированы кибератакой, заменили пароли, закрыли базу исходного кода и приняли ряд других мер.

Алена Миклашевская

Новости компаний Все

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...