[Stiri IT] Compania Uber a fost victima aceluiași hacker care a furat și codul sursă al lui GTA 6

[b0rn0key]

 

Reprezentanții companiei de ride-sharing Uber au declarat că sunt în strâns contact cu FBI și Departamentul de Justiție american în legătură cu o breșă recentă de securitate care, se pare, a fost exploatată de același hacker care a spart serverele Rockstar și a furat codul sursă pentru GTA 5 și GTA 6.

După cum vă ziceam ieri, hacker-ul a „eliberat” pe internet câteva zeci de ore de gameplay din jocul nelansat, declarând apoi că datele sensibile (cod sursă, asset-uri) sunt de vânzare. Acesta se pare că a obținut informațiile și datele prin intermediul uni canal intern de Slack. Această metodă a fost recent utilizată și pentru a fi sustrase informații importante de la Uber, tot prin intermediul Slack.

În ce constă breșa? Conform oficialilor Uber, hackerul a obținut datele de cont și parola de Slack ale unui subcontractor care avea acces la canalele interne ale companiei Uber. Deși subcontractorul avea activată autentificarea cu doi pași, hackerul a încercat în mod repetat să acceseze contul și, probabil într-un moment de confuzie, cererea de autentificare a fost în cele din urmă acceptată de subcontractor.

Din acest punct, hackerul a accesat conturile unor angajați, informații care în final i-au permis acces de administrator la câteva tool-uri foarte importante, cum ar fi G-Suite sau Slack. Daunele încă se evaluează, dar Uber s-a mișcat repede să revoce accesul la date sensibile. De asemenea, reprezentanții Uber au declarat că hackerul nu a avut niciun moment acces la informații vitale despre clienți (carduri, detalii bancare, istoric de călătorii).

Se bănuiește că atacatorul este afiliat cu un grup de hackeri numit Lapsus$ și compus, din informațiile adunate până în prezent, din tineri sub 18 ani. Acest grup, se pare localizat în Africa de Sud, a fost tot mai activ în ultimii ani, având deja în lista de victime companii precum Microsoft, Ubisoft, Cisco, Samsung, NVIDIA sau Okta. Dealtfel, un presupus lider al acestui grup, în vârstă de 16 ani, a fost deja arestat în UK anul acesta. El acumulase nu mai puțin de 14 milioane de dolari din activitatea de hacker.

->> Sursa <<-