Az Uber a Lapsus$ csoportot teszi felelőssé
Az Uber frissített közleményében a Lapsus$ csoport teszi felelőssé a múlt heti támadás miatt. A csoport, vagy a csoporthoz tartozó támadó social engineering technikával megszerezte egy Uber alkalmazott jelszavát, majd ennek segítségével férhetett hozzá a vállalat belső rendszereihez. Az Uber-fiók többfaktoros hitelesítéssel volt védve, amely kezdetben blokkolta a hozzáférést, azonban végül a felhasználó elfogadott egyet és a támadó sikeresen bejelentkezett. A támadó azt állította, hogy a támadás részeként az Uber adatbázisaihoz és forráskódjához is hozzáférhetett.
A Lapsus$ csoporthoz köthető a Microsoft, a Cisco, az NVIDIA, a T-Mobile, a Samsung és az Okta feltörésérése is.
Az Uber közleményben közölte, hogy az FBI-al, az igazságügyi minisztériummal és több vezető digitális törvényszéki céggel együttműködve dolgozik a nyomozáson.