Uber mengidentifikasi kelompok peretas yang bertanggung jawab atas serangan siber

Itu adalah jaringan komputer Uber Diretas oleh penyerang Kamis lalu, yang menurut Uber sekarang telah diretas ke akun kontraktor EXT, setelah kemungkinan membeli kredensial karyawan dari web gelap. Dalam sebuah posting blog pada hari Senin, Uber mengatakan ada kemungkinan perangkat pribadi kontraktor telah terinfeksi malware, memperlihatkan kredensial tersebut.

Meskipun Uber menerapkan langkah-langkah keamanan online untuk mencatat karyawan, kontraktor tanpa sadar menerima pemberitahuan audit yang akhirnya memberikan akses penyerang, kata perusahaan berbagi perjalanan. . Dari sana, penyerang memperoleh akses ke beberapa akun dan alat karyawan seperti G-Suite dan Slack.

Uber menyalahkan kelompok peretasan $Lapsus, yang menggunakan serangan serupa Pelanggaran Microsoft, Cisco, Samsung, Nvidia, Octa dan lain-lain pada tahun 2022. Lapsus$ terakhir dilaporkan sebagai resmi Melawan Rockstar Games Minggu lalu, cuplikan gameplay pertama untuk Grand Theft Auto VI bocor.

Uber juga mengkonfirmasi laporan minggu lalu bahwa peretas mengirim pesan ke saluran Slack di seluruh perusahaan dan “mengonfigurasi ulang OpenDNS Uber untuk menunjukkan kepada karyawan gambar grafis di halaman internal tertentu.”

Dalam postingannya, Uber mengklaim bahwa tidak ada informasi pribadi yang disusupi dan layanannya – termasuk Uber, Uber Eats, Uber Freight, dan alat internal – kembali normal dan berfungsi dengan baik.

“Pertama-tama, kami belum melihat penyerang mendapatkan akses ke sistem produksi (yaitu konfrontasi publik) yang menjalankan aplikasi kami, akun pengguna, atau basis data yang kami gunakan. Untuk menyimpan informasi pengguna yang sensitif seperti nomor kartu kredit atau bank pengguna. Informasi akun atau perjalanan bersejarah Kami juga mengenkripsi informasi kartu kredit dan informasi kesehatan pribadi, memberikan lapisan perlindungan lain.

Uber mengatakan telah bertindak segera untuk menanggapi pelanggaran untuk melindungi sistem internal dan data pengguna, termasuk mengidentifikasi akun karyawan yang disusupi dan menangguhkan akses mereka ke sistem Uber atau meminta pengaturan ulang kata sandi. sedang terjadi ; nonaktifkan banyak alat internal; mengatur ulang akses ke banyak layanan internal; kunci basis kode; Staf harus mengautentikasi ulang saat akses dipulihkan; dan menambahkan pemantauan perimeter dalam ruangan untuk “mencari aktivitas mencurigakan lainnya”.

Uber mengatakan sedang bekerja sama dengan FBI, Departemen Kehakiman AS, dan “beberapa perusahaan forensik digital terkemuka” dalam penyelidikan yang sedang berlangsung.

Serangan hari Kamis mendorong Uber untuk sementara waktu menutup beberapa sistem komunikasi internal dan rekayasa dan memerintahkan karyawan untuk tidak menggunakan Slack. Mulai Jumat pagi, Uber, Uber Eats, Uber Freight, dan Uber Drive sudah beroperasi dan Uber membawa perangkat lunak internalnya kembali online.

Baca Juga!

Pengenalan Bridgerton memberikan pandangan pertama yang menakjubkan pada Ratu Charlotte muda

Dalam klip awal seri prekuel, yang ditayangkan di acara penggemar global Netflix Tudum pada hari …