Dopo aver analizzato l’attacco hacker subito, Uber punta il dito contro gli hacker del gruppo Lapsus$. I cybercriminali avrebbero compromesso gli account Slack dell’azienda di car sharing, ma avrebbero fatto breccia anche nei server gestiti con Amazon Web Services (AWS) e Google Cloud Platform. Ma secondo quanto riportano gli esperti di cybersecurity di Uber, nessun dato utente sarebbe stato compromesso.
Uber punta il dito contro gli hacker del gruppo Lapsus$
Se avete seguito da vicino gli attacchi cyber dell’ultimo anno, avete già sentito il nome “Lapsus$”. Sono gli stessi hacker che hanno attaccato il Ministero della Salute brasiliano l’anno scorso a dicembre, rubando dati sui vaccini. E che hanno attaccato aziende importanti come Nvidia, Samsung, Microsoft, Vodafone.
La polizia di Londra ha arrestato alcuni membri di alto profilo del gruppo, che si sono tutti rivelati degli adolescenti. Ma anche con i “capi” dietro le sbarre, gli hacker di Lapsus$ hanno continuato ad attaccare.
E giovedì scorso, hanno aggiunto una nuova vittima: Uber. O almeno, giovedì è quanto gli hacker hanno deciso di avvertire alcuni dei dipendenti su Slack, spaventandoli prima di mettere offline diversi sistemi. Non è chiaro quando abbiano avuto il primo accesso.
Uber ha contattato l’FBI e il Dipartimento di Giustizia degli Stati Uniti per indagare la questione. Al momento sembra che gli hacker abbiano scaricato alcuni messaggi privati su Slack e informazioni sugli strumenti informatici usati dai dipartimenti finanziari della compagnia. Ma non dovrebbero aver avuto accesso ai dati degli utenti.
La compagnia spiega che sta indagando il contenuto di questi download per capire l’entità del leak. Ma ha ricostruito già come gli hacker abbiano ottenuto l’accesso.
Sembra infatti che abbiano comprato sul dark web delle credenziali rubate a un collaboratore esterno di livello corporate, prese con un malware scaricato sul suo dispositivo.
“L’attaccante ha poi ripetutamente cercato di loggarsi nell’account Uber del collaboratore. Ogni volta, il collaboratore riceveva una richiesta di approvazione per il login a due fattori, che all’inizio ha bloccato l’accesso. Ma alla fine, il collaboratore ne ha accettata una, permettendo all’attaccante di loggarsi”. Provacando danni che Uber sta ancora valutando. Vi terremo aggiornati.
- ESCLUSIVA AMAZON: ricevi 3 mesi aggiuntivi al tuo abbonamento annuale per un totale di 15 mesi
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e...
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica...