优步将黑客归因于 Lapsus$ 组

优步将黑客归因于 Lapsus$ 组

优步,Lapsus$ 集团的新受害者? VTC 的美国公司于 9 月 19 日星期一晚上在其网站上发布了第一份报告,该报告返回了 9 月 15 日至 16 日晚上作为受害者的入侵和数据泄露事件。 优步将针对其计算机系统的攻击归因于与该网络犯罪集团有关的黑客,该网络犯罪集团已知在 2022 年初针对新技术领域的几家大公司。

优步认为,允许黑客入侵其系统的技术与 Lapsus$ 之前使用的技术相似。 她还指出,针对视频游戏发行商 Sunday Rockstar Games 的黑客攻击 侠盗猎车手 6遵循类似的模式。

另请阅读: 《GTA 6》:数十个 Rockstar 游戏视频在网上泄露

根据 Uber 的分析,入侵的起点是黑客入侵了为该公司工作的外部承包商。 “攻击者很可能在暗网上购买了承包商的 Uber 密码” 相信 Uber,它指出攻击者设法通过多次连接尝试来规避多因素身份验证,直到受害者错误地验证了身份验证请求。 一旦进入内部,攻击者就会针对其他用户的帐户,直到他们达到足够高的权限级别来访问公司资源,包括 G-Suite 和内部 Slack 消息传递。 攻击者利用这一点 “重新配置 Uber 的 OpenDNS 以在某些内部站点上显示员工可以看到的令人震惊的图像”。

恐惧多于伤害

在其报告中,优步还对攻击者窃取的数据进行了初步估计:该公司因此发现其内部 Slack 上发布的消息已被下载,以及通过会计使用的软件获得的信息团队处理发票。 攻击者还可以访问 HackerOne 控制面板,这是 Uber 用来奖励报告其应用程序缺陷的安全研究人员的程序。 但该公司指出,他们能够访问的报告已经由其团队处理,因此入侵者无法意识到未纠正的缺陷。

该公司最终通过坚称没有用户数据受到影响,就像银行卡数据一样,向用户保证。 同样,优步确保其应用程序的源代码没有发生任何更改。 公司官员还详细介绍了为确保攻击者无法再访问公司内部工具而采取的安全措施。

优步表示,作为调查的一部分,它正在与 FBI 和美国司法部以及几家网络安全公司密切合作。

Lapsus$ 集团或该集团的密切成员也被怀疑参与了对热门视频游戏系列开发商 Rockstar Games 的黑客攻击。 侠盗猎车手. 事实上,黑客攻击 Uber 和 Rockstar Games 所使用的作案手法类似于 Lapsus$ 组织的多次攻击,这些攻击自 2021 年底开始活跃,尤其是在 2022 年 3 月活跃:因此他们声称微软、Okta、Nvidia 甚至三星的盗版。 4 月份在英国宣布的几起逮捕令该组织的活动停止。 两名青少年随后被起诉。

另请阅读: 追随Lapsus$的脚步,一群敲诈与吹嘘之间的黑客

世界

#优步将黑客归因于 #Lapsus #组

Leave a Comment

Your email address will not be published.