ユーザーとドライバーを連絡できるようにする有名なアプリケーションである Uber が、先週受けた攻撃を再び受けました。後者は、狩猟リストが腕ほども長いハッカー グループ Lapsus$ のメンバーによって実行されたものと考えられます。
同社のサーバーへの侵入は、Lapsus$ グループの仕業と考えられています。この攻撃は、かなり高度なものであり、いくつかの段階で行われました。ハッカーたちが最初に行ったのは、ダークウェブUber のプライベート ネットワークにアクセスするための資格情報を取得します。これらの識別子だけでは役に立ちません。識別子を使用するには、フォームにアクセスするよう招待する必要があります。 Lapsus$ は、マルウェアに感染した請負業者のデバイスを通じてこれを達成しました。
ハッカーがシステムに侵入すると、主要な従業員のアカウントにアクセスし、会社のツールに対する管理者権限を取得するのは簡単でした。こうして海賊たちはなんとか盗んだだろう会話のスラックある従業員が、「ウーバーはドライバーの賃金を過小評価している」と主張して、人種差別的および/または侮辱的なメッセージをついでに投稿した。内部ツールに含まれるファイルもダウンロードしたとされる。
Lapsus$ は Slack を使用して Uber の内部システムにアクセスしました
Uber によると、状況は劇的ではありません。サイバー犯罪者はまだ攻撃を行っていません。アクセスされたユーザーアカウント個人情報を含むデータベースや Uber のソース コードにもアクセスできません。この侵害の結果、Uber は社内のセキュリティ対策を強化し、全従業員の会社ツールへのアクセスをリセットする予定です。
他の武功の中でも、ラプサスはサイバーセキュリティの世界で、ほぼすべての情報を盗んだことで知られています。70 GBのApple関連データ昨年の 3 月には、マイクロソフト、エヌビディア、サムスンなどの有名な標的さえも攻撃しました。つい先週、このグループは、おそらく史上最も期待されているビデオゲームである「グランド・セフト・オート6」を攻撃した。その発行元であるロックスター・ゲームスは、サイバー攻撃はゲームの開発スケジュールに影響を与えないと主張しているが、この攻撃は、大きさは運命づけられているすべての企業の日常になる技術的な。
