UberはLapsus$をBitang Keladiがそのネットワーク上でハッキングしているとして、損失は報告されていない

ジャカルタ - Uber Technologies Inc.は9月19日月曜日、ハッキンググループLapsus$と提携しているハッカーが、先週、オンライン輸送会社が一時的に内部通信を閉鎖することを余儀なくされたサイバー攻撃に関与していると発表しました。

Uberによると、攻撃者はクレジットカード番号、銀行口座、旅行の詳細などの機密性の高いユーザー情報を格納するユーザーアカウントやデータベースにはアクセスしないという。

「攻撃者はいくつかの内部システムにアクセスし、私たちの調査は重大な影響があったかどうかを判断することに集中しました」とUberは言いました。彼らはまた、調査はまだ進行中であると付け加えた。

同社は、この件に関してFBIおよび米国司法省と緊密に連携したと述べた。

先週の金曜日のサイバーセキュリティインシデントは、しばらくの間Uberの内部コミュニケーションシステムを麻痺させ、従業員はSalesforceのオフィスメッセージングアプリケーションSlackの使用に制限されました。

Uberによると、攻撃者は2つの要因の承認要求を受けた後、請負業者のUberアカウントに侵入したという。このアクションにより、ハッカーはG-SuiteやSlackなどの複数のアカウントや従業員ツールにアクセスできるようになりました。

ハッカーのLapsus$は、Nvidia、Microsoft Corp、Okta Inc.(何千もの大企業が依存している認証サービス会社)などの企業を標的にしています。

Lapsus$ sendiri tidak dapat segera dihubungi untuk dimintai komentar oleh Reuters.

「ティーポタッカー」という名前を使用するハッカーは、9月19日(月)にTake-Two Interactive Software Inc.「Grand Theft Auto VI」が待っていたゲームから初期のゲームプレイの映像を漏らしたとも報じられました。

ハッカーは、ビデオゲーム会社との「取引交渉」の取り組みに関するメッセージをフォーラムに投稿しました。