Árfolyamok: 15 perccel késleltetett adatok

Az Uber szerint a Lapsus$ hackercsoport tört be hozzájuk

A tavaly alakult, tinédzserek alkotta Lapsus$ hackercsoport hatolt be a fuvar- és ételkiszállítási szolgáltatásiról ismert Uber rendszereibe a vállalat szerint.

Hornyák Szabolcs

2022.09.20, 16:41

Frissítve: 2022.09.20, 16:56

Az Uber közölte, hogy a Lapsus$ nevű hackercsoport hatolt be a rendszereibe – írja a Financial Times.

Hacker using the Internet hacked abstract computer server, database, network storage, firewall, social network account, theft of data Hacker using the Internet hacked abstract computer server, database, network storage, firewall, social network account, theft of data — Fotó: Shutterstock

Ahogy arról portálunk beszámolt, a fuvar- és ételkiszállítási szolgáltatásairól ismert cég rendszereibe a múlt héten hatoltak be hackerek, majd utána néhány nappal egy tizenéves azt állította magáról, hogy ő követte el a támadást, mivel elégedetlen volt a sofőrök fizetésével.

A vállalat szerint a Lapsus$ hackercsoport tört be hozzájuk: az elkövetők valószínűleg egy külső vállalkozó jelszavát vásárolták meg a sötét weben.

Ezután a hackerek megpróbáltak bejelentkezni az Uber hálózatába. Mivel a cég kétlépcsős bejelentkezést – a felhasználónak a jelszó mellett egy másik, SMS-ben vagy mobilos applikációban küldött kóddal is azonosítani kell magát – használ, így a kísérletek nyomán üzenetek érkeztek a vállalkozó telefonjára, amelyekben megkérdezték, hogy valóban megpróbált-e bejelentkezni.

Ez kezdetben megállította a támadást, de a hackerek nem adták fel, és folyamatosan ismételték a kéréseket, amit az áldozat megunhatott, és elfogadta az egyiket.

Így a támadók sikeresen bejelentkeztek, és hozzáfértek az Uber számos belső rendszeréhez és az alkalmazottak által használt vállalati szoftverhez. A tavaly alakult Lapsus$ csoportot tizen- és huszonéves brit, valamint brazil fiatalok alkotják. A tagok egymással laza kapcsolatban vannak, így a pontos létszámuk nem ismert, ahogy az sem, ki lehet a vezetőjük. Állítólag egy 16 éves oxfordi tinédzser a csoport kiagyalója.

A nyilvánosággal kommunikálni a Telegram-csatornájukon szoktak. 2021 decembere óta sorra megtámadták a nagy technológiai vállalatokat, többek között az Ubisoft, a Microsoft, a T-Mobile, az Nvidia és a Samsung rendszereiből tulajdonítottak el adatokat, amelyeket aztán az interneten tettek közzé.

Az Nvidia hackelése során a csoport azt követelte, hogy a vállalat változtassa meg egyes szoftvereinek licencfeltételeit, és helyette szabadon megosztható, nyílt forráskódú licenc alatt adja ki őket. Máskor azt javasolták, hogy az adott vállalat legyen átláthatóbb. Legutóbb a GTA játékokról ismert Rockstar Games rendszereibe hatoltak be. A Lapsus$ a kifinomult módszerek helyet azonosította a megfelelő célpontokat egy vállalaton belül, majd kitartóan próbálkozott.

A csoport tagjait a hírnév motiválja, hogy a későbbiekben híresebb és veszélyesebb kiberbűnözőkkel közösen hajtsanak végre akciókat.

Márciusban és áprilisban a londoni rendőrség letartóztatta a csoport több, 16 és 17 éves tagját, azonban az Uber közleménye szerint ez nem állította meg őket. Az ügyben nyomozó FBI nem kommentálta a portál értesüléseit.