Uber рассказывает больше о недавнем взломе, говорит, что виноват Lapsus$

Uber рассказывает больше о недавнем взломе, говорит, что виноват Lapsus$

20 сентября 2022 г.

Uber поделился дополнительной информацией о недавней утечке данных, делясь подробностями о том, как это произошло, каковы были последствия и кто, по его мнению, был (наиболее вероятно) виноват.

В обновление безопасности, Uber сообщил, что злоумышленник приобрел учетные данные для входа в систему подрядчика Uber EXT в темной сети и сумел войти в учетную запись после того, как подрядчик принял два -факторный запрос на вход от вторичной конечной точки.

Оттуда злоумышленник получил доступ к «нескольким другим учетным записям сотрудников» (Uber не вдается в подробности, как это произошло), что дало им повышенные права доступа к нескольким инструментам, включая Google Workspace и Slack.

Slack и счета

Хотя группа еще не взяла на себя ответственность за нападение, Uber возложил вину на Lapsus$, известная группа вымогателей, которая ранее взломала такие компании, как Microsoft, Cisco, Samsung, Nvidia и Okta.

Uber утверждает, что влияние атаки был ограничен, поскольку, хотя злоумышленник получил доступ к нескольким внутренним системам, он не смог получить доступ к производственным системам, на которых работают приложения Uber. Учетные записи пользователей были в безопасности, как и база данных, содержащая конфиденциальную информацию о пользователях (номера кредитных карт, информацию о банковских счетах, историю поездок). По словам компании, даже если злоумышленнику удалось получить доступ к данным кредитной карты или личным данным о состоянии здоровья, эти данные зашифрованы.

Кроме того, злоумышленники не внесли изменений в кодовую базу Uber. Данные клиентов и пользователей, хранящиеся у облачных провайдеров, также не были изменены. Однако внутренние сообщения Slack, а также данные из инструмента, используемого для управления счетами, были взяты.

Когда впервые появились новости об утечке данных, исследователи безопасности и средства массовой информации были сосредоточены на том факте, что злоумышленники получили доступ к панели управления Uber в HackerOne, поскольку это дало бы им представление о различных уязвимостях, которые есть в компании, включая те, которые еще предстоит исправить.

Подробнее

> Взлом данных IHG был сделан "для развлечения"<сильный>

> Uber признается, что скрыла крупную утечку данных

> Вот наш обзор лучших антивирусных инструментов

Когда впервые стало известно об утечке данных, исследователи безопасности и средства массовой информации были сосредоточены на том факте, что злоумышленники получили доступ к панели управления Uber в HackerOne, поскольку это могло дать им представление о различных уязвимостях, которые есть в компании, включая, возможно, те, которые еще не устранены. Быть исправленным.

Это открыло бы двери для множества различных кибератак. Однако теперь Uber сообщает, что все отчеты об ошибках, к которым обращались злоумышленники, были исправлены.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE