Uber: Grupi i hakerëve Lapsus$ qëndron pas incidentit të sigurisë kibernetike

2 Minuta Lexim

Uber e ka lidhur incidentin e sigurisë kibernetike që zbuloi javën e kaluar me hakerat e lidhur me bandën Lapsus$, një grup i akuzuar për shkelje të shumta të të dhënave të korporatave të profilit të lartë.

Kompania tha gjithashtu se sulmuesit ishin në gjendje të shkarkonin ose të hynin në mesazhet e kompanisë Slack dhe të dhënat e lidhura me faturat nga një mjet i brendshëm, raporton CNN.

Në një postim në blog të hënën, Uber tha se sulmuesit fillimisht fituan qasje në sistemet e kompanisë kur ata bindën me sukses një kontraktor që të jepte një sfidë vërtetimi me shumë faktorë.

Fjalëkalimi i rrjetit të kontraktorit ka të ngjarë të ishte marrë veçmas në një treg të errët të internetit, bëri të ditur Uber.

“Nga atje, sulmuesi hyri në disa llogari të tjera të punonjësve, të cilat në fund i dhanë sulmuesit leje të larta për një numër mjetesh, duke përfshirë G-Suite dhe Slack”, thuhej në postimin në blog.

“Sulmuesi më pas postoi një mesazh në një kanal Slack në të gjithë kompaninë, të cilin shumë prej jush e panë, dhe rikonfiguroi OpenDNS-in e Uber për të shfaqur një imazh grafik për punonjësit në disa sajte të brendshme”, shkruhej tutje në postim.

Sulmuesi nuk ka qasje në sistemet e përdoruesve, llogaritë e përdoruesve, bazat e të dhënave që përmbajnë informacion personal ose kodin që fuqizon produktet e Uber, tha kompania.

Por shtoi se hetimi po vazhdon në koordinim me forcat e rendit dhe firmat e shumta të sigurisë kibernetike.

Postimi në blog shënon herën e parë që Uber ia atribuon incidentin publikisht bandës Lapsus$, e cila synoi Microsoft në fillim të këtij viti dhe akuzohet gjithashtu për sulmin ndaj Nvidia, Okta dhe kompani të tjera.

Uber shtoi se në përgjigje të shkeljes, ajo po forcon politikat e saj të vërtetimit me shumë faktorë dhe ka rivendosur qasjen e punonjësve në mjetet e brendshme.

Lajme të ngjashme

Shpërndaje këtë artikull