Technologie

Laut Uber steckt die Hackergruppe Lapsus$ hinter dem Cybersicherheitsvorfall

Brian Fung19. September 2022
7.038 1 Minute Lesezeit
Laut Uber steckt die Hackergruppe Lapsus$ hinter dem Cybersicherheitsvorfall

Uber hat den Cybersicherheitsvorfall, den es letzte Woche gemeldet hat, mit Hackern in Verbindung gebracht, die der Lapsus$-Bande angehören, einer Gruppe, die zahlreicher hochkarätiger Datenschutzverletzungen in Unternehmen beschuldigt wird. Das Unternehmen sagte auch, die Angreifer seien in der Lage gewesen, Slack-Nachrichten und rechnungsbezogene Daten des Unternehmens von einem internen Tool herunterzuladen oder darauf zuzugreifen.

In einem Blogbeitrag vom Montag Über (UBER) sagte, dass die Angreifer zum ersten Mal Zugang zu den Systemen des Unternehmens erlangten, als sie einen Auftragnehmer erfolgreich davon überzeugten, eine Herausforderung für die Multi-Faktor-Authentifizierung zu gewähren. Das Netzwerkpasswort des Auftragnehmers sei wahrscheinlich separat auf einem Dark-Web-Marktplatz erlangt worden, sagte Uber. „Von dort aus griff der Angreifer auf mehrere andere Mitarbeiterkonten zu, die dem Angreifer letztendlich erhöhte Berechtigungen für eine Reihe von Tools, darunter G-Suite und Slack, einräumten.“ sagte der Blogbeitrag. „Der Angreifer hat dann eine Nachricht an einen unternehmensweiten Slack-Kanal gepostet, den viele von Ihnen gesehen haben, und Ubers OpenDNS neu konfiguriert, um Mitarbeitern auf einigen internen Websites ein grafisches Bild anzuzeigen.“

    Der Angreifer habe nicht auf benutzerorientierte Systeme, Benutzerkonten, Datenbanken mit persönlichen Informationen oder den Code, der die Produkte von Uber antreibt, zugegriffen, sagte das Unternehmen. Die Untersuchung werde jedoch in Abstimmung mit den Strafverfolgungsbehörden und mehreren Cybersicherheitsfirmen fortgesetzt.

      Der Blogbeitrag ist das erste Mal, dass Uber den Vorfall öffentlich der Lapsus$-Bande zuschreibt, die Microsoft Anfang dieses Jahres ins Visier genommen hatte und auch beschuldigt wird, Nvidia, Okta und andere Unternehmen angegriffen zu haben. WeiterlesenUber fügte hinzu, dass dies als Reaktion auf den Verstoß der Fall sei seine Multifaktor-Authentifizierungsrichtlinien verstärkt und den Zugriff der Mitarbeiter auf interne Tools zurückgesetzt hat.

      .

      Quelle: CNN

      Schlagwörter
      Brian Fung19. September 2022
      7.038 1 Minute Lesezeit

      Ähnliche Artikel

      Florida bittet den Obersten Gerichtshof, über sein umstrittenes Social-Media-Gesetz zu entscheiden

      Florida bittet den Obersten Gerichtshof, über sein umstrittenes Social-Media-Gesetz zu entscheiden

      21. September 2022
      Saudi-Arabien kauft zwei SpaceX-Astronautensitze von Axiom

      Saudi-Arabien kauft zwei SpaceX-Astronautensitze von Axiom

      20. September 2022
      Die FTC untersucht die 1,7-Milliarden-Dollar-Akquisition des Roomba-Herstellers iRobot durch Amazon

      Die FTC untersucht die 1,7-Milliarden-Dollar-Akquisition des Roomba-Herstellers iRobot durch Amazon

      20. September 2022
      Krypto-Firma Wintermute von 160-Millionen-Dollar-Diebstahl betroffen

      Krypto-Firma Wintermute von 160-Millionen-Dollar-Diebstahl betroffen

      20. September 2022
      Kommentare

      Kommentar verfassen

      © Copyright 2023 Der Markt, Alle Rechte vorbehalten | Impressum
      Dies ist keine finanzielle Beratung