Uber Technologies Inc. は月曜日、Lapsus$ ハッキング グループに所属するハッカーがサイバー攻撃の責任者であると発表しました。先週、この配車会社は、いくつかの内部通信を一時的に遮断することを余儀なくされました。
Uber によると、攻撃者はユーザー アカウントや、クレジット カード番号、銀行口座、旅行の詳細などのユーザーの機密情報を保存するデータベースにはアクセスしていません。
「攻撃者は複数の内部システムにアクセスしました。私たちの調査は、重大な影響があったかどうかを判断することに重点を置いています」と Uber は述べ、調査はまだ進行中であると付け加えた。
同社は、この問題について FBI および米国司法省と緊密に連携していると述べた。
金曜日のサイバーセキュリティ事件により、しばらくの間 Uber の内部通信システムがダウンし、従業員は Salesforce 所有のオフィス メッセージング アプリ Slack の使用を制限されました。
Uber によると、攻撃者は複数の要求に続いて 2 要素ログイン承認要求を受け入れた後、請負業者の Uber アカウントにログインし、ハッカーは複数の従業員アカウントと G-Suite や Slack などのツールにアクセスできるようになりました。
ハッキング グループ Lapsus$ は、Nvidia、Microsoft、Okta などの企業を標的にしています。Okta は、何千もの主要企業が利用している認証サービス会社です。
Lapsus$ にすぐにコメントを求めることはできませんでした。
「teapotuberhacker」という名前で呼ばれるハッカーは、Take-Two Interactive Software Inc の待望のゲーム「Grand Theft Auto VI」の初期のゲームプレイ映像を月曜日にリークしたと主張したと伝えられています。
ハッカーは、ビデオゲーム会社と「取引を交渉」しようとしているというメッセージをフォーラムに投稿していました。