Uber twierdzi, że za włamanie odpowiada haker powiązany z Lapsus$

Uber Technologies oświadczył w poniedziałek, że haker powiązany z grupą hakerską Lapsus$ był odpowiedzialny za cyberatak, który zmusił firmę przewozową do tymczasowego zamknięcia kilku wewnętrznych systemów komunikacji w zeszłym tygodniu.

Firma Uber poinformowała, że napastnik nie uzyskał dostępu do żadnych kont użytkowników ani do baz danych, które przechowują wrażliwe informacje o użytkownikach, takie jak numery kart kredytowych, konta bankowe czy szczegóły dotyczące podróży.

„Napastnik uzyskał dostęp do kilku systemów wewnętrznych, a nasze dochodzenie skupiło się na określeniu, czy wystąpił jakikolwiek istotny wpływ” – powiedział Uber, dodając, że dochodzenie nadal trwa. Firma zaznaczyła, że jest w ścisłej koordynacji z FBI i Departamentem Sprawiedliwości USA w tej sprawie.

Piątkowy incydent cyberbezpieczeństwa spowodował na chwilę awarię wewnętrznego systemu komunikacji Ubera, a pracownicy zostali ograniczeni do korzystania z należącej do Salesforce aplikacji do przesyłania wiadomości służbowych Slack.

Uber przekazał, że napastnik zalogował się na konto Ubera kontrahenta po tym, jak zaakceptował prośbę o zatwierdzenie logowania za pomocą dwóch czynników po wielokrotnych prośbach, dając hakerowi dostęp do kilku kont pracowniczych i narzędzi, takich jak G-Suite i Slack.