Uber は、Lapsus$ ハッキング グループに関連するハッカーが、先週の内部システムの侵害の責任があると述べた一方で、攻撃中に顧客やユーザーのデータが侵害されなかったことを繰り返しました。
先週の木曜日に発見されたハッキングにより、同社は、Slack、Amazon Web Services、Google Cloud Platform などの内部システムのいくつかをオフラインにすることを余儀なくされました。
ビデオ ゲーム メーカーの Rockstar Games も、Uber を攻撃したのと同じ人物であると主張するハッカーによって侵害される数日前に発生しました。 同社未公開動画数十本 グランド・セフト・オートVI ネットに流出した。 セキュリティアップデートで、Uber は Rockstar Games のハッキングについて言及していますが、それが同じ攻撃者であったことを確認していません。
同社は、捜査が続く中、FBI および米国司法省と緊密に連絡を取り合っていると述べています。
Uber は、ハッカーが社内の Slack メッセージと、会社の財務チームが請求書を管理するために使用する社内ツールから情報をダウンロードしたことを確認しました。 「現在、これらのダウンロードを分析しています」と同社は声明で述べています。
Lapsus$ は、ランサムウェア攻撃を行うことで知られるハッキング グループです。 ブラジル保健省に対して 2021 年 12 月に、国内の数百万人の COVID-19 ワクチン接種データが危険にさらされました。 また、Nvidia、Samsung、Microsoft、および ボーダフォン. ロンドン警察は今年初めにグループのメンバー数人を逮捕しましたが、全員がティーンエイジャーでした。
違反に関する最新情報で、Uber はハッキングに関する新しい詳細を確認しました。 同社によると、攻撃者は請負業者の個人用デバイスがマルウェアに感染し、それらの資格情報が公開された後、ダーク Web で Uber 請負業者の企業パスワードを購入した可能性が高いとのことです。
「その後、攻撃者は請負業者の Uber アカウントへのログインを繰り返し試みました」と同社は述べています。 「請負業者は毎回 2 要素ログイン承認要求を受け取り、最初はアクセスをブロックしていました。 しかし、最終的に請負業者はそれを受け入れ、攻撃者はログインに成功しました。」
(以前、ハッカーとされる人物は、同社の従業員から Uber のシステムへのアクセスを許可するパスワードを受け取ったと主張しており、会社の IT 担当者になりすましてその従業員を騙しました — ソーシャル エンジニアリングとして知られる手法です)。
その後、ハッカーは他のいくつかの Uber 従業員のアカウントにアクセスし、G Suite や Slack などの多数の社内ツールへのアクセス許可を徐々に取得しました。 その時の攻撃者 全社 Slack チャンネルにメッセージを投稿した また、「一部の内部サイトでグラフィック イメージを従業員に表示するように、Uber の OpenDNS を再構成しました」と同社は述べています。
ハッカーは最終的に、Uber の内部 Slack システムにメッセージを投稿することで、Uber の従業員に自分自身を発表しました。 「私はハッカーであり、Uber はデータ侵害を受けたことを発表します」 メッセージのスクリーンショット Twitterで回覧されています。 次に、ハッカーとされる人物は、アクセスしたと主張する会社の機密情報をリストし、Uber がドライバーに過小な支払いをしているというハッシュタグを投稿しました。
Uber は、アカウントが侵害された従業員と請負業者にパスワードの変更を強制し、そうするまで特定の内部システムへのアクセスを制限することで対応したと述べました。 また、Uber の内部サービスの多くへのキーをローテーションし、実質的にアクセスをリセットしました。 また、独自のコードベースをロックダウンして、新しいコードの変更を防ぎましたが、まだ変更を検出していないと主張しています.
Uber はまた、個人情報や財務データの識別など、機密性の高い顧客データは安全であると主張しています。
何よりもまず、攻撃者が私たちのアプリを動かしている実稼働 (公開されている) システムにアクセスしたことは確認されていません。 すべてのユーザー アカウント。 または、クレジット カード番号、ユーザーの銀行口座情報、旅行履歴などのユーザーの機密情報を保存するために使用するデータベース。 また、クレジット カード情報と個人の健康データを暗号化し、さらに保護を強化します。
Uber によると、ハッカーは、セキュリティ研究者がバグや脆弱性を報告する HackerOne の会社のダッシュボードにアクセスしたという。 「しかし、攻撃者がアクセスできたバグレポートはすべて修復されました」と同社は述べています。
法執行機関に加えて、Uber は進行中の調査の一環として、「いくつかの主要なデジタル フォレンジック企業」とも協力していると述べています。
「また、この機会を利用して、今後の攻撃から Uber をさらに保護するために、ポリシー、慣行、テクノロジーを引き続き強化していきます」と同社は述べています。