Uber: Η ομάδα LAPSUS$ πίσω από την κυβερνοεπίθεση

«Υπάρχουν επίσης αναφορές ότι ο ίδιος δράστης φέρεται να έχει εμπλακεί και στην υπόθεση διαρροής του Grand Theft Auto 6», αναφέρει η εταιρεία στην ανακοίνωσή της.

Δημοσιεύθηκε: 20 Σεπτεμβρίου 2022 - 14:18

Load more

Η Uber ανακοίνωσε ότι ένας χάκερ που συνδέεται με την ομάδα LAPSUS$ ήταν υπεύθυνος για την κυβερνοεπίθεση που δέχθηκε η εταιρεία την προηγούμενη εβδομάδα.

Η εταιρεία ανέφερε ότι ο χάκερ, ο οποίος ισχυρίζεται ότι είναι 18 ετών, χρησιμοποίησε τα διαπιστευτήρια σύνδεσης ενός εργολάβου της εταιρείας για να αποκτήσει αρχικά πρόσβαση στο δίκτυό της. Υποθέτει, δε, ότι απέκτησε πρόσβαση σε αυτά τα διαπιστευτήρια στο dark web. Σύμφωνα με την ανακοίνωση της εταιρείας, ο χάκερ χρησιμοποίησε μια μέθοδο «κοινωνικής μηχανικής» για να πείσει τον εργολάβο να πιστοποιήσει την προσπάθεια σύνδεσης.

Οι ειδικοί σε θέματα κυβερνοασφάλειας έχουν αποκαλέσει αυτή την επίθεση «κόπωση από τον έλεγχο ταυτότητας πολλαπλών παραγόντων». Αυτή η ολοένα και πιο συνηθισμένη τακτική εισβολής επιδιώκει να κατακλύσει ένα θύμα με αιτήματα αυθεντικοποίησης, μέχρι να επικυρώσει την παράνομη προσπάθεια σύνδεσης του χάκερ.

Η Uber δήλωσε ότι όποιος βρισκόταν πίσω από αυτή την κυβερνοεπίθεση συνδέεται με τη συμμορία ηλεκτρονικού εγκλήματος “LAPSUS$”.

«Πιστεύουμε ότι αυτός ο επιτιθέμενος ή οι επιτιθέμενοι συνδέονται με μια ομάδα hacking που ονομάζεται Lapsus$, η οποία είναι όλο και πιο ενεργή τον τελευταίο χρόνο περίπου. Υπάρχουν επίσης αναφορές ότι ο ίδιος δράστης φέρεται να έχει εμπλακεί και στην υπόθεση διαρροής του Grand Theft Auto 6», αναφέρει η εταιρεία στην ανακοίνωσή της.

Η LAPSUS$ έγινε γνωστή νωρίτερα φέτος, όταν ισχυρίστηκε ότι έχει παραβιάσει μια σειρά από εξέχουσες εταιρείες τεχνολογίας, όπως η Microsoft, η Cisco, η Samsung, η Okta, η Nvidia και η Ubisoft, μεταξύ άλλων. Ο φερόμενος ως αρχηγός της συμμορίας, ένας 16χρονος που χρησιμοποιούσε το ψευδώνυμο «White», συνελήφθη τον Μάρτιο, αλλά, λόγω της ηλικίας του, η ταυτότητά του δεν έχει δοθεί στη δημοσιότητα.

Στην ανακοίνωσή της, η Uber επανέλαβε ότι ο δράστης δεν απέκτησε πρόσβαση σε λογαριασμούς και στις βάσεις δεδομένων που αποθηκεύουν ευαίσθητες πληροφορίες των χρηστών, όπως αριθμούς πιστωτικών καρτών ή τραπεζικούς λογαριασμούς.

ΠΗΓΕΣ: ΕΡΤ, Gizmodo

Load more

Δείτε επίσης

Load more

Σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας χρησιμοποιούμε τεχνολογίες, όπως cookies, και επεξεργαζόμαστε προσωπικά δεδομένα, όπως διευθύνσεις IP και αναγνωριστικά cookies, για να προσαρμόζουμε τις διαφημίσεις και το περιεχόμενο με βάση τα ενδιαφέροντά σας, για να μετρήσουμε την απόδοση των διαφημίσεων και του περιεχομένου και για να αποκτήσουμε εις βάθος γνώση του κοινού που είδε τις διαφημίσεις και το περιεχόμενο. Κάντε κλικ παρακάτω για να συμφωνήσετε με τη χρήση αυτής της τεχνολογίας και την επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς. Μπορείτε να αλλάξετε γνώμη και να αλλάξετε τις επιλογές της συγκατάθεσής σας ανά πάσα στιγμή επιστρέφοντας σε αυτόν τον ιστότοπο.



Πολιτική Cookies
& Προστασία Προσωπικών Δεδομένων