Az Uber közölte, hogy a Lapsus$ nevű hackercsoport hatolt be a rendszereibe – írja a Financial Times.
Ahogy arról portálunk beszámolt, a fuvar- és ételkiszállítási szolgáltatásairól ismert cég rendszereibe a múlt héten hatoltak be hackerek, majd utána néhány nappal egy tizenéves azt állította magáról, hogy ő követte el a támadást, mivel elégedetlen volt a sofőrök fizetésével.
A vállalat szerint a Lapsus$ hackercsoport tört be hozzájuk: az elkövetők valószínűleg egy külső vállalkozó jelszavát vásárolták meg a sötét weben.
Ezután a hackerek megpróbáltak bejelentkezni az Uber hálózatába. Mivel a cég kétlépcsős bejelentkezést – a felhasználónak a jelszó mellett egy másik, SMS-ben vagy mobilos applikációban küldött kóddal is azonosítani kell magát – használ, így a kísérletek nyomán üzenetek érkeztek a vállalkozó telefonjára, amelyekben megkérdezték, hogy valóban megpróbált-e bejelentkezni.
Ez kezdetben megállította a támadást, de a hackerek nem adták fel, és folyamatosan ismételték a kéréseket, amit az áldozat megunhatott, és elfogadta az egyiket.
Így a támadók sikeresen bejelentkeztek, és hozzáfértek az Uber számos belső rendszeréhez és az alkalmazottak által használt vállalati szoftverhez. A tavaly alakult Lapsus$ csoportot tizen- és huszonéves brit, valamint brazil fiatalok alkotják. A tagok egymással laza kapcsolatban vannak, így a pontos létszámuk nem ismert, ahogy az sem, ki lehet a vezetőjük. Állítólag egy 16 éves oxfordi tinédzser a csoport kiagyalója.
A nyilvánosággal kommunikálni a Telegram-csatornájukon szoktak. 2021 decembere óta sorra megtámadták a nagy technológiai vállalatokat, többek között az Ubisoft, a Microsoft, a T-Mobile, az Nvidia és a Samsung rendszereiből tulajdonítottak el adatokat, amelyeket aztán az interneten tettek közzé.
Az Nvidia hackelése során a csoport azt követelte, hogy a vállalat változtassa meg egyes szoftvereinek licencfeltételeit, és helyette szabadon megosztható, nyílt forráskódú licenc alatt adja ki őket. Máskor azt javasolták, hogy az adott vállalat legyen átláthatóbb. Legutóbb a GTA játékokról ismert Rockstar Games rendszereibe hatoltak be. A Lapsus$ a kifinomult módszerek helyet azonosította a megfelelő célpontokat egy vállalaton belül, majd kitartóan próbálkozott.
A csoport tagjait a hírnév motiválja, hogy a későbbiekben híresebb és veszélyesebb kiberbűnözőkkel közösen hajtsanak végre akciókat.
Márciusban és áprilisban a londoni rendőrség letartóztatta a csoport több, 16 és 17 éves tagját, azonban az Uber közleménye szerint ez nem állította meg őket. Az ügyben nyomozó FBI nem kommentálta a portál értesüléseit.
