Uber, Muhtemelen Genç Hacker Çetesi Tarafından Saldırıya Uğradığını Söylüyor başlıklı makale için resim LAPS$

Fotoğraf: Matthew Horwood (Getty Resimleri)

Uber hakkında ek bilgiler yayınladı nasıl hacklendibüyük bir geçmişe sahip bir siber suç çetesi olan LAPSUS$ tarafından hedef alındığını iddia ederek, büyük ölçüde gençler.

Geçen hafta birisi Uber’in ağına girdi ve her türlü kaosa neden olmak için erişimi kullandı. 18 yaşında olduğunu iddia eden zanlı, şirket personeline kaba Slack mesajlarıyla spam göndermeyi, şirketin dahili web sitelerinde bir penis resmi yayınlamayı ve Uber’in iç ortamının görüntülerini web’e sızdırmayı başardı. Şimdi, yolculuk paylaşımı devi piyasaya çıktı Bir deyim çilesi hakkında ayrıntılı bilgi veriyor.

Özellikle şirket, nasıl saldırıya uğradığı hakkında daha fazla bilgi yayınladı ve büyük ölçüde bir hesabı doğruladı. yaptı hacker’ın kendisi tarafından. Uber, bilgisayar korsanının başlangıçta ağa erişim sağlamak için bir şirket yüklenicisinin oturum açma kimlik bilgilerini kullandığını söylüyor. Hacker başlangıçta sahip olabilir Uber, bu kimlik bilgilerine dark web üzerinden erişim satın aldığını söylüyor. Bilgisayar korsanı daha sonra bunları yüklenicinin hesabına birden çok giriş denemesi yapmak için kullandı. Oturum açma girişimleri, sonuçta bunlardan birinin kimliğini doğrulayan yüklenici için bir dizi çok faktörlü kimlik doğrulama isteğine neden oldu. hacker var daha önce talep edilen yükleniciyi oturum açma girişiminin kimliğini doğrulamaya ikna etmek için bir sosyal mühendislik planı yürüttüğünü.

Güvenlik uzmanları buna “MFA yorgunluğu” saldırı. Bu giderek yaygınlaşan izinsiz giriş taktiği saldırganın gayri meşru oturum açma girişimini doğrulayana kadar, kimlik doğrulama push istekleriyle kurbanı bunaltmaya çalışır.

En ilginç olanı, Uber’in bu hack olayının arkasında kim varsa siber suç çetesi “LAPSUS$” ile bağlantılı olduğunu da iddia etmesi. Uber’in bunu nasıl bildiği tam olarak belli değil. Şirketin açıklaması şöyle:

Bu saldırganın (veya saldırganların) Lapsus$ adlı ve geçen yıldan beri giderek daha aktif hale gelen bir bilgisayar korsanlığı grubuyla bağlantılı olduğuna inanıyoruz…Ayrıca bu aktörün video oyunu yapımcısı Rockstar Games’i ihlal ettiğine dair hafta sonu boyunca raporlar var. .

Duymuş olabileceğiniz gibi, Rockstar Games gerçekten hacklendi bu hafta, oldukça feci bir bölümde onun görüntüleri yayınlanmamış başlık Grand Theft Auto VI internete sızdı adil bir şekilde bitmemiş durum. Bu ihlalin arkasındaki bilgisayar korsanı, Uber saldırısının arkasındaki aynı kişi olduklarını iddia ediyor. Gizmodo, kendi veri ihlalini LAPSUS$ çetesine bağlayıp bağlayamayacağını sormak için Rockstar Games’e ulaştı. Geri duyarsak bu hikayeyi güncelleyeceğiz.

LAPSUS$ yükseldi önem bu senenin başlarında çete de dahil olmak üzere bir dizi önde gelen teknoloji şirketini hacklediğini iddia ettiğinde Microsoft, Cisco, SAMSUNGOkta, Nvidiave Ubisoft, diğerleri arasında. Çetenin elebaşı olduğu iddia edilen ve “Beyaz” takma adını kullanan 16 yaşındaki bir kişi Mart ayında tutuklandı, ancak yaşı nedeniyle kimliği kamuoyuna açıklanmadı. çete devam etti aktif olmakancak, bu son bölümün gösterdiği gibi.

Uber, güncellemesinde, olay sırasında kullanıcı verilerinin güvenliğinin ihlal edildiğini gösteren herhangi bir kanıt görmediğini de yineledi:

…saldırganın, uygulamalarımıza güç sağlayan üretim (yani herkese açık) sistemlere eriştiğini görmedik; herhangi bir kullanıcı hesabı; veya kredi kartı numaraları, kullanıcı banka hesap bilgileri veya seyahat geçmişi gibi hassas kullanıcı bilgilerini depolamak için kullandığımız veritabanları. Ayrıca kredi kartı bilgilerini ve kişisel sağlık verilerini şifreleyerek daha fazla koruma katmanı sunuyoruz.

Umalım ki bu konuda haklılar.



genel-7