15 вересня компанія Uber зазнала хакерської атаки. Зловмисник сам повідомив про викрадення даних, зламавши один із облікових записів у Slack. Хакер, який взяв на себе відповідальність за атаку, надіслав кібердослідникам зображення електронної пошти, хмарного сховища та сховищ коду, повідомляє WSJ.
Розкривши деталі інциденту, в Uber повідомили, що зловмисник, імовірно, придбав ім’я користувача і пароль, що належать підряднику компанії. Після чого хакер спробував використовувати ці облікові дані для входу в мережі Uber. Оскільки мережа вимагає “двофакторного” входу в систему, спочатку це зупинило атаку, але хакер не здався і продовжував повторювати запити. Зрештою, “підрядник прийняв його, і зловмисник успішно ввійшов у систему”.
За словами співробітників правоохоронних органів, базу даних зламала хакерська група підлітків Lapsus$, до якої, ймовірно, належать учасники з Бразилії та Великої Британії. Це не єдиний випадок злому хакерів, раніше група вже проникала в бази даних деяких найбільших світових технологічних компаній, зокрема Cisco Systems минулого місяця, Nvidia у березні, навіть Microsoft і Samsung Electronics.
Нагадаємо, нещодавно Revolut повідомив про злам. Жертвами хакерів могли стати 50 000 клієнтів популярного необанку.