| 0 |
|
Uber у своєму блозі заявила, що проводить розслідування щодо зламу її системи та крадіжки даних. Є всі підстави вважати, що причетний до цього процесу хакер, пов'язаний з угрупованням Lapsus$.
Компанії вдалося зʼясувати, що злам почався з систем підрядника Uber EXT. Скоріш за все, зловмисники купив паролі від облікових записів співробітників компанії у дарквебі, отримав підвищені права в G-Suite і Slack. Поісля чого було розміщено повідомлення у корпоративному каналі Slack і переналаштовано OpenDNS Uber на показ зображення на деяких внутрішніх сайтах компанії.
Uber каже, що вже виявила скомпрометовані або потенційно скомпрометовані облікові записи співробітників і заблокувала їх доступ до своєї мережі.
За оцінкою компанії, хакер не зміг отримати доступ до середовищ розробки, облікових записів користувачів або баз даних з інформацією про її користувачів.
Група Lapsus$ зазвичай використовує аналогічні методи для нападу на технологічні компанії. Лише у 2022 році вона зламала Microsoft, Cisco, Samsung, Nvidia і Okta. Днями також з'явилося повідомлення про те, що ця ж група зламала виробника відеоігор Rockstar Games.
Нагадаємо, що Uber зазнала хакерської атаки минулого тижня - 15 вересня. Зловмисник не висунув жодних вимог, тільки заявив, що йому 18 років, і він кілька років відпрацьовував навички злому. Також хакер зазначив, що у компанії слабка система кібербезпеки.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
