Uber Technologies возложила ответственность за кибератаку, которой компания подверглась на прошлой неделе, на хакера, связанного с группировкой Lapsus$. Эта группировка уже известна своими атаками на Microsoft, Nvidia, Cisco, Samsung, Okta и другие компании.
Как установила проверка, проведенная после кибератаки 15 сентября, хакер, работающий под никами teapots2022 и teapotuberhacker, использовал похищенные им учетные данные подрядчика Uber EXT, устроив предварительно кибератаку на его системы. С помощью учетных данных подрядчика хакер смог проникнуть в систему внутренней коммуникации Uber, получив доступ к переписке, электронным адресам и аккаунтам сотрудников. Об этом взломе он сам сообщил в служебном корпоративном чате Uber в мессенджере Slack, к которому также получил доступ.
Компания рекомендовала сотрудникам прекратить общение в этом чате до завершения расследования, которое пока еще продолжается. Расследование пока не выявило признаков того, что хакер мог получить доступ к производственным системам, в которых хранятся личные данные пользователей, включая номера кредитных карт и банковских счетов, историю поездок и т. п. К настоящему моменту Uber установили все взломанные аккаунты сотрудников и заблокировали их, отключили ряд внутренних инструментов, которые могли быть скомпрометированы кибератакой, заменили пароли, закрыли базу исходного кода и приняли ряд других мер.