Uber har delat mer detaljer om sitt senaste dataintrång, delat detaljer om hur det hände, vilken påverkan det var och vem man tror var (förmodligen) att skylla på.
I en säkerhetsuppdatering (öppnas i en ny flik) sa Uber att en hotaktör köpte inloggningsuppgifterna för en Uber EXT-leverantör på den mörka webben och lyckades logga in på kontot efter att entreprenören accepterat en tvåfaktorsanslutningsbegäran från den sekundära slutpunkt.
Därifrån fick angriparen åtkomst till "flera andra anställdas konton" (Uber går inte in i detalj om hur detta hände), vilket gav dem förhöjda behörigheter till vissa verktyg, inklusive Google Workspace och Slack.
Marginal och fakturor
Trots att gruppen ännu inte tagit på sig ansvaret för attacken har Uber skyllt på Lapsus€, en välkänd utpressningsgrupp som tidigare har brutit mot Microsoft, Cisco, Samsung, Nvidia och Okta.
Uber säger att effekten av attacken var begränsad eftersom, även om angriparen fick tillgång till flera interna system, kunde han inte komma åt produktionssystemen som driver Ubers applikationer. Användarkonton var säkra, liksom databasen med känslig användarinformation (kreditkortsnummer, bankkontoinformation, resehistorik). Även om angriparen lyckades komma åt kreditkortsdata eller personliga hälsodata är dessa data krypterade, specificerar företaget.
Dessutom gjorde angriparna inga ändringar i Ubers kodbas. Kund- och användardata som lagrats av molnleverantörer ändrades inte heller. Däremot togs interna Slack-meddelanden, samt data från ett verktyg som används för att hantera fakturor.
När nyheten om dataintrånget först kom, fokuserade säkerhetsforskare och media på det faktum att angriparna hade kommit åt Ubers instrumentpanel på HackerOne, eftersom det skulle ge dem insikt i de olika företagens sårbarheter, möjligen inklusive de som fortfarande behöver åtgärdas. . .
När nyheten om dataintrånget först kom, fokuserade säkerhetsforskare och media på det faktum att angriparna hade kommit åt Ubers instrumentpanel på HackerOne, eftersom det skulle ge dem insikt i de olika företagens sårbarheter, möjligen inklusive de som fortfarande behöver åtgärdas. . .
Detta skulle öppna dörrarna för en rad olika cyberattacker. Uber säger nu dock att alla felrapporter som angripare har tillgång till har åtgärdats.