Uber, dat vorige week werd getroffen door een groot datalek, legt de schuld daarvoor bij de Lapsus$-groep. Bij de aanval zouden geen klantendata zijn gestolen.
Bij de hack, die het bedrijf op donderdag zelf bekendmaakte, moesten een reeks interne systemen afgesloten worden, waaronder Slack, AWS en het interne Google Cloud Platform. De aanval werd toen opgeëist door een schijnbaar achttienjarige hacker, die enkele dagen later ook het datalek van GTA6 zou opeisen.
In een nieuwe mededeling zegt Uber nu dat de aanvaller interne Slack-berichten kon downloaden en informatie kon halen uit interne tools voor het beheren van facturen. Volgens het beveiligingsteam van de ritjesdienst heeft de aanvaller waarschijnlijk op het dark web een wachtwoord gekocht van een leverancier van Uber, om vervolgens die leverancier te infecteren met malware en data te stelen.
Lees ook: Uber gehackt
‘De aanvaller probeerde vervolgens meerdere keren om in te loggen op de Uber-account van de leverancier’, zegt het bedrijf in een update, ‘en elke keer kreeg die leverancier een bericht voor tweestapsverificatie, dat in eerste instantie de toegang blokkeerde. Uiteindelijk accepteerde de leverancier echter een bericht, en kon de aanvaller inloggen bij Uber.’
Uber meldt bovendien dat het vermoedt dat de aanvaller betrokken is bij de Lapsus$-groep. Die bende zou eerder dit jaar verantwoordelijk zijn geweest voor aanvallen op onder meer Microsoft, Samsung en Nvidia. In het voorjaar werden een zevental mensen, voornamelijk tieners, opgepakt in verband met die aanvallen.
Vorige week eiste een naar eigen zeggen achttienjarige de aanval op Uber op. Hij zei daarbij dat hij het bedrijf kon binnenbreken via phishing. Hij zou een wachtwoord van een medewerker van Uber hebben gekregen, na zich voor te doen als iemand van de IT-dienst. Iemand die claimt dezelfde persoon te zijn, lekte deze week ook beelden van het langverwachte, maar nog niet afgewerkte game Grand Theft Auto VI van uitgever Rockstar.
Fout opgemerkt of meer nieuws? Meld het hier