Uber ha subito un attacco hacker la scorsa settimana ed ora ritiene di aver identificato l’autore, il cui nome suonerà molto familiare. In un aggiornamento sulla violazione, l’azienda ha dichiarato che il responsabile è affiliato a Lapsus$, il gruppo di hacker che ha preso di mira aziende tecnologiche come Microsoft e Samsung e che di recente ha affermato di aver rubato informazioni da Globant, società partner di Apple.
È stato anche chiarito come il colpevole possa aver avuto accesso ai sistemi interni di Uber. L’hacker ha probabilmente acquistato i dati di accesso di un appaltatore sul dark web dopo averli esposti attraverso un computer infettato da malware. L’autenticazione a due fattori ha inizialmente impedito all’hacker di entrare, ma l’appaltatore ha accettato una richiesta di autenticazione, sufficiente per consentire all’invasore di compromettere gli account dei dipendenti e, a sua volta, di abusare di app aziendali come Google Workspace e Slack.
Uber ha sottolineato che l’hacker non ha avuto accesso ai sistemi rivolti al pubblico o agli account degli utenti. Anche la base di codice rimane intatta. Sebbene i responsabili abbiano compromesso il programma bug bounty di Uber, tutte le segnalazioni di vulnerabilità coinvolte sono state “corrette”. Uber ha contenuto l’attacco limitando gli account compromessi, disabilitando temporaneamente gli strumenti e ripristinando l’accesso ai servizi. Prevede inoltre anche un monitoraggio supplementare per le attività insolite.
L’aggiornamento sulla vicenda riporta sostanzialmente che i danni subiti da Uber sono stati limitati ma indica anche che Lapsus$ non ha intenzione di fermarsi e che continua a violare obiettivi di alto profilo. Inoltre evidenzia la vulnerabilità delle aziende agli attacchi hacker, non solo aziende tecnologiche. Un paio di settimane fa abbiamo riportato infatti la notizia della catena di hotel IHG che ha subito un attacco che ha messo fuori uso i sistemi di prenotazione. Nessuno sembra essere al sicuro.
