Uber: Η ομάδα LAPSUS$ βρίσκεται πίσω από την πρόσφατη κυβερνοεπίθεση

Array
ΕΙΔΗΣΕΙΣ ΔΙΕΘΝΗ ΕΙΔΗΣΕΙΣΤεχνολογία
Σύνταξη
Uber: Η ομάδα LAPSUS$ βρίσκεται πίσω από την πρόσφατη κυβερνοεπίθεση

Η Uber ανακοίνωσε χθες, Δευτέρα 19 Σεπτεμβρίου, ότι ένας χάκερ που συνδέεται με την ομάδα LAPSUS$ ήταν υπεύθυνος για την κυβερνοεπίθεση που δέχθηκε η εταιρεία την προηγούμενη εβδομάδα.

Η εταιρεία ανέφερε ότι ο χάκερ, ο οποίος ισχυρίζεται ότι είναι 18 ετών, χρησιμοποίησε τα διαπιστευτήρια σύνδεσης ενός εργολάβου της εταιρείας για να αποκτήσει αρχικά πρόσβαση στο δίκτυό της. Υποθέτει δε, ότι απέκτησε πρόσβαση σε αυτά τα διαπιστευτήρια στο dark web. Σύμφωνα με την ανακοίνωση της εταιρείας, ο χάκερ χρησιμοποίησε μια μέθοδο «κοινωνικής μηχανικής» για να πείσει τον εργολάβο να πιστοποιήσει την προσπάθεια σύνδεσης.

Οι ειδικοί σε θέματα κυβερνοασφάλειας έχουν αποκαλέσει αυτή την επίθεση «κόπωση από τον έλεγχο ταυτότητας πολλαπλών παραγόντων». Αυτή η ολοένα και πιο συνηθισμένη τακτική εισβολής επιδιώκει να κατακλύσει ένα θύμα με αιτήματα αυθεντικοποίησης μέχρι να επικυρώσει την παράνομη προσπάθεια σύνδεσης του χάκερ.

Η Uber δήλωσε ότι όποιος βρισκόταν πίσω από αυτή την κυβερνοεπίθεση συνδέεται με τη συμμορία ηλεκτρονικού εγκλήματος “LAPSUS$”.

«Πιστεύουμε ότι αυτός ο επιτιθέμενος (ή οι επιτιθέμενοι) συνδέονται με μια ομάδα hacking που ονομάζεται Lapsus$, η οποία είναι όλο και πιο ενεργή τον τελευταίο χρόνο περίπου. Υπάρχουν επίσης αναφορές ότι ο ίδιος δράστης φέρεται να έχει εμπλακεί και στην υπόθεση διαρροής του Grand Theft Auto 6», αναφέρει η εταιρεία στην ανακοίνωσή της.

Η LAPSUS$ έγινε γνωστή νωρίτερα φέτος, όταν ισχυρίστηκε ότι έχει παραβιάσει μια σειρά από εξέχουσες εταιρείες τεχνολογίας, όπως η Microsoft, η Cisco, η Samsung, η Okta, η Nvidia και η Ubisoft, μεταξύ άλλων. Ο φερόμενος ως αρχηγός της συμμορίας, ένας 16χρονος που χρησιμοποιούσε το ψευδώνυμο «White», συνελήφθη τον Μάρτιο, αλλά, λόγω της ηλικίας του, η ταυτότητά του δεν έχει δοθεί στη δημοσιότητα.

Στην ανακοίνωσή της, η Uber επανέλαβε ότι ο δράστης δεν απέκτησε πρόσβαση σε λογαριασμούς και στις βάσεις δεδομένων που αποθηκεύουν ευαίσθητες πληροφορίες των χρηστών, όπως αριθμούς πιστωτικών καρτών ή τραπεζικούς λογαριασμούς.

ΠΗΓΗ: Gizmodo

Όλες οι Ειδήσεις από την Ελλάδα και τον Κόσμο,  στο ertnews.gr
Διάβασε όλες τις ειδήσεις μας στο Google
Κάνε like στη σελίδα μας στο Facebook
Ακολούθησε μας στο Twitter
Κάνε εγγραφή στο κανάλι μας στο Youtube
Προσοχή! Επιτρέπεται η αναδημοσίευση των πληροφοριών του παραπάνω άρθρου (όχι αυτολεξεί) ή μέρους αυτών μόνο αν:
– Αναφέρεται ως πηγή το ertnews.gr στο σημείο όπου γίνεται η αναφορά.
– Στο τέλος του άρθρου ως Πηγή
– Σε ένα από τα δύο σημεία να υπάρχει ενεργός σύνδεσμος
TAGS Uberκυβερνοεπίθεση
ΔΕΙΤΕ ΕΠΙΣΗΣ