Uber udostępnił więcej szczegółów na temat niedawnego naruszenia danych, udostępniając szczegółowe informacje o tym, jak to się stało, jaki był wpływ i kto według niego był (prawdopodobnie) winny.
W aktualizacji zabezpieczeń – otwiera się w nowej karcie, Uber powiedział, że cyberprzestępca kupił dane logowania kontrahenta Uber EXT w ciemnej sieci i pomyślnie zalogował się na konto po tym, jak kontrahent zaakceptuje żądanie połączenia dwuskładnikowego z drugorzędnego punktu końcowego.
Stamtąd osoba atakująca uzyskała dostęp do „kont kilku innych pracowników” (Uber nie podaje szczegółów, jak to się stało), przyznając im podwyższone uprawnienia do niektórych narzędzi, w tym Google Workspace i Slack.
marża i faktury
Chociaż grupa nie przyznała się jeszcze do ataku, Uber obwinił Lapsus €, notoryczną grupę wymuszającą, która wcześniej włamała się do firm Microsoft, Cisco, Samsung, Nvidia i Okta.
Uber twierdzi, że wpływ ataku był ograniczony, ponieważ podczas gdy atakujący uzyskał dostęp do kilku systemów wewnętrznych, nie był w stanie uzyskać dostępu do systemów produkcyjnych, które zasilają aplikacje Ubera. Konta użytkowników były bezpieczne, podobnie jak baza danych zawierająca poufne informacje o użytkownikach (numery kart kredytowych, informacje o koncie bankowym, historia podróży). Nawet jeśli atakującemu udało się uzyskać dostęp do danych kart kredytowych lub osobistych danych zdrowotnych, dane te są szyfrowane, określa firma.
Co więcej, osoby atakujące nie dokonały żadnych zmian w kodzie Ubera. Dane klientów i użytkowników przechowywane przez dostawców usług w chmurze również nie uległy zmianie. Wzięto jednak wewnętrzne wiadomości ze Slacka, a także dane z narzędzia służącego do zarządzania fakturami.
Kiedy po raz pierwszy pojawiły się informacje o naruszeniu danych, badacze bezpieczeństwa i media skupili się na fakcie, że osoby atakujące uzyskały dostęp do pulpitu nawigacyjnego HackerOne firmy Uber, ponieważ dałoby im to wgląd w różne luki w zabezpieczeniach przedsiębiorstwa, w tym prawdopodobnie te, które wciąż wymagają naprawy. . .
Kiedy po raz pierwszy pojawiły się informacje o naruszeniu danych, badacze bezpieczeństwa i media skupili się na fakcie, że osoby atakujące uzyskały dostęp do pulpitu nawigacyjnego HackerOne firmy Uber, ponieważ dałoby im to wgląd w różne luki w zabezpieczeniach przedsiębiorstwa, w tym prawdopodobnie te, które wciąż wymagają naprawy. . .
Otworzyłoby to drzwi do wielu różnych cyberataków. Jednak Uber mówi teraz, że wszystkie raporty o błędach, do których uzyskali dostęp atakujący, zostały naprawione.