Dopo aver analizzato l’attacco hacker subito, Uber punta il dito contro gli hacker del gruppo Lapsus$. I cybercriminali avrebbero compromesso gli account Slack dell’azienda di car sharing, ma avrebbero fatto breccia anche nei server gestiti con Amazon Web Services (AWS) e Google Cloud Platform. Ma secondo quanto riportano gli esperti di cybersecurity di Uber, nessun dato utente sarebbe stato compromesso.
Uber punta il dito contro gli hacker del gruppo Lapsus$
Se avete seguito da vicino gli attacchi cyber dell’ultimo anno, avete già sentito il nome “Lapsus$”. Sono gli stessi hacker che hanno attaccato il Ministero della Salute brasiliano l’anno scorso a dicembre, rubando dati sui vaccini. E che hanno attaccato aziende importanti come Nvidia, Samsung, Microsoft, Vodafone.
La polizia di Londra ha arrestato alcuni membri di alto profilo del gruppo, che si sono tutti rivelati degli adolescenti. Ma anche con i “capi” dietro le sbarre, gli hacker di Lapsus$ hanno continuato ad attaccare.
E giovedì scorso, hanno aggiunto una nuova vittima: Uber. O almeno, giovedì è quanto gli hacker hanno deciso di avvertire alcuni dei dipendenti su Slack, spaventandoli prima di mettere offline diversi sistemi. Non è chiaro quando abbiano avuto il primo accesso.
Uber ha contattato l’FBI e il Dipartimento di Giustizia degli Stati Uniti per indagare la questione. Al momento sembra che gli hacker abbiano scaricato alcuni messaggi privati su Slack e informazioni sugli strumenti informatici usati dai dipartimenti finanziari della compagnia. Ma non dovrebbero aver avuto accesso ai dati degli utenti.
La compagnia spiega che sta indagando il contenuto di questi download per capire l’entità del leak. Ma ha ricostruito già come gli hacker abbiano ottenuto l’accesso.
Sembra infatti che abbiano comprato sul dark web delle credenziali rubate a un collaboratore esterno di livello corporate, prese con un malware scaricato sul suo dispositivo.
“L’attaccante ha poi ripetutamente cercato di loggarsi nell’account Uber del collaboratore. Ogni volta, il collaboratore riceveva una richiesta di approvazione per il login a due fattori, che all’inizio ha bloccato l’accesso. Ma alla fine, il collaboratore ne ha accettata una, permettendo all’attaccante di loggarsi”. Provacando danni che Uber sta ancora valutando. Vi terremo aggiornati.
- Sicurezza Del Dispositivo: Il Premiato Antivirus È Potenziato Da Ia Proposta McAfee Per Proteggerti Dalle Minacce...
- Proteggi La Tua Privacy Online: Viene Automaticamente Protetta Quando Usi I Wi-Fi Pubblici, Proteggi I Tuoi Dati...
- Rilevatore Frodi Via Sms: Blocca I Link Rischiosi E Ti Avvisa Delle Truffe Via Sms Grazie All'Intelligenza Artificiale
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
