Η ομάδα LAPSUS$ βρίσκεται πίσω από την κυβερνοεπίθεση που δέχθηκε, την περασμένη εβδομάδα, η Uber.
Οι χάκερς ήταν σε θέση να κατεβάσουν ή να αποκτήσουν πρόσβαση σε μηνύματα της εταιρείας, καθώς και σε δεδομένα που σχετίζονται με τιμολόγια.
Σύμφωνα με την εταιρεία, οι εισβολείς απέκτησαν για πρώτη φορά πρόσβαση στα συστήματα της εταιρείας μέσω της χρήσης διαπιστευτηρίων σύνδεσης εργολάβου της Uber. «Ο κωδικός πρόσβασης δικτύου του εργολάβου πιθανότατα είχε ληφθεί ξεχωριστά στο dark web», συμπλήρωσε η Uber.
«Από εκεί, δόθηκε πρόσβαση σε αρκετούς άλλους λογαριασμούς υπαλλήλων που τελικά έδωσαν στον χάκερ αυξημένα δικαιώματα σε μια σειρά εργαλείων, συμπεριλαμβανομένων των G-Suite και Slack», ανέφερε η εταιρεία.
«Ο εισβολέας δεν είχε πρόσβαση σε συστήματα που σχετίζονται με πληροφορίες των χρηστών, τους λογαριασμούς τους, τις βάσεις δεδομένων που περιέχουν προσωπικές πληροφορίες ή τον κώδικα που τροφοδοτεί τα προϊόντα της Uber», κατέληξε η εταιρεία.