ライドシェア大手ウーバーは、その方法についてさらに詳細を共有している先週ハッキングされました、そしてその背後にいるのは誰かと会社は考えています。
Uber によると、同社は 10 代のハッカー グループ Lapsus$ がこの侵害の背後にいたと考えています。 Uber は最新情報の中で、Lapsus$ が背後にあると説明しています。ハッキングの数過去 1 年間にわたって。グループのターゲット含まれていますエヌビディア、サムスン、およびマイクロソフト。
Lapsus$ の最新のハッキング、そしておそらく最も注目を集めたハッキングは、先週末に発生したばかりです。日曜日、ビデオゲーム開発者ロックスター・ゲームスの待望の映像が公開された。グランド・セフト・オート VI漏れたインターネット上で。約90のクリップを紹介GTA VIゲームプレイはオンラインで広がりました。ロックスターは後にその映像が正当なものであることを認めた。その後、Lapsus$ は漏洩の責任を負った。
関連項目:
Lapsus$ の情報とともに、Uber も更新されましたハッキングに関するウェブサイトへの投稿と、調査で明らかになった追加の詳細。
同社によると、請負業者のアカウントが侵害され、ハッカーがウーバーの内部システムにアクセスする一連の出来事が始まったという。 Uberは、契約者のUberパスワードがユーザーの端末にインストールされたマルウェアを介してアクセスされ、これらの認証情報がダークウェブで販売された可能性があると考えていると述べた。
マッシュ可能な光の速度
請負業者はすぐに、権限のない者がアカウントにサインインしようとするたびに、2 要素認証のログイン承認リクエストを受け取るようになりました。
「しかし、最終的には請負業者がそれを受け入れ、攻撃者はログインに成功した」とウーバーは説明した。
ハッカーが請負業者のアカウント経由でログインに成功すると、Slack や G-Suite などの内部ツールへのアクセス許可を持つアカウントを含む他の従業員アカウントにアクセスできるようになりました。今回のアップデートで、ウーバーは先週ソーシャルメディア上で拡散された、ハッキングを告知する攻撃者のSlackメッセージを示すスクリーンショットの信頼性を確認した。同社はまた、ハッカーが「UberのOpenDNSを再構成」した後、従業員が社内Webページにアクセスしようとしたときに「グラフィック画像」が表示されたことも認めた。
関連項目:
ウーバーによると、ハッカーは同社のスラック上の内部メッセージにアクセスし、ダウンロードすることができたという。このハッカーは、セキュリティ研究者がバグを報告する同社の HackerOne ダッシュボードにもアクセスできた。
しかし、Uber は、ユーザーデータが侵害されたという証拠はまだ見つかっていないと主張し続けています。同社はまた、一般公開されている Uber の Web サイトやアプリへの影響もまだ発見していません。