Η Uber ανακοίνωσε ότι ένας χάκερ που συνδέεται με την ομάδα LAPSUS$ ήταν υπεύθυνος για την κυβερνοεπίθεση που δέχθηκε η εταιρεία την προηγούμενη εβδομάδα.
Η εταιρεία ανέφερε ότι ο χάκερ, ο οποίος ισχυρίζεται ότι είναι 18 ετών, χρησιμοποίησε τα διαπιστευτήρια σύνδεσης ενός εργολάβου της εταιρείας για να αποκτήσει αρχικά πρόσβαση στο δίκτυό της. Υποθέτει, δε, ότι απέκτησε πρόσβαση σε αυτά τα διαπιστευτήρια στο dark web. Σύμφωνα με την ανακοίνωση της εταιρείας, ο χάκερ χρησιμοποίησε μια μέθοδο «κοινωνικής μηχανικής» για να πείσει τον εργολάβο να πιστοποιήσει την προσπάθεια σύνδεσης.
Οι ειδικοί σε θέματα κυβερνοασφάλειας έχουν αποκαλέσει αυτή την επίθεση «κόπωση από τον έλεγχο ταυτότητας πολλαπλών παραγόντων». Αυτή η ολοένα και πιο συνηθισμένη τακτική εισβολής επιδιώκει να κατακλύσει ένα θύμα με αιτήματα αυθεντικοποίησης, μέχρι να επικυρώσει την παράνομη προσπάθεια σύνδεσης του χάκερ.
Η Uber δήλωσε ότι όποιος βρισκόταν πίσω από αυτή την κυβερνοεπίθεση συνδέεται με τη συμμορία ηλεκτρονικού εγκλήματος “LAPSUS$”.
«Πιστεύουμε ότι αυτός ο επιτιθέμενος ή οι επιτιθέμενοι συνδέονται με μια ομάδα hacking που ονομάζεται Lapsus$, η οποία είναι όλο και πιο ενεργή τον τελευταίο χρόνο περίπου. Υπάρχουν επίσης αναφορές ότι ο ίδιος δράστης φέρεται να έχει εμπλακεί και στην υπόθεση διαρροής του Grand Theft Auto 6», αναφέρει η εταιρεία στην ανακοίνωσή της.
Η LAPSUS$ έγινε γνωστή νωρίτερα φέτος, όταν ισχυρίστηκε ότι έχει παραβιάσει μια σειρά από εξέχουσες εταιρείες τεχνολογίας, όπως η Microsoft, η Cisco, η Samsung, η Okta, η Nvidia και η Ubisoft, μεταξύ άλλων. Ο φερόμενος ως αρχηγός της συμμορίας, ένας 16χρονος που χρησιμοποιούσε το ψευδώνυμο «White», συνελήφθη τον Μάρτιο, αλλά, λόγω της ηλικίας του, η ταυτότητά του δεν έχει δοθεί στη δημοσιότητα.
Στην ανακοίνωσή της, η Uber επανέλαβε ότι ο δράστης δεν απέκτησε πρόσβαση σε λογαριασμούς και στις βάσεις δεδομένων που αποθηκεύουν ευαίσθητες πληροφορίες των χρηστών, όπως αριθμούς πιστωτικών καρτών ή τραπεζικούς λογαριασμούς.