ウーバーは数日前のハッキングについてLapsus$を非難

ウーバーは先週に引き続きハッキングを行っている。現在、運送会社は犯人を特定したようだ。少なくとも名目上は。テクノロジー企業によると、ハッキングはハッキンググループLapsus$によって実行されたという。並行して、Uber はGTA VIゲーム プレイの 1 つのリークについて話していますが、それらが同じ起源を持つという証拠はありません。

Lapsus$ からは、攻撃が彼の手によるものだったという確証はまだ得られていません。ウーバーの内部システムへの侵入に成功したハッカーは、自分は18歳の若者だと主張している。ドライバーの権利と、同社が実証する「痛みを伴う」セキュリティに対する抗議として、テクノロジーの領域に参入したもの。

彼は、同社の従業員の 1 人から Slack のユーザー名とパスワードを入手することに成功しました。この後、彼は少しずつシステム内に侵入し、内部チャット、Amazon Web Service、Google Cloud Platform の一部から情報をダウンロードすることに成功しました。 Uber は、すべてにもかかわらず、ハッカーが、Lapsus$ からのものかどうかにかかわらず、機密データや機密データにアクセスしていないと認めています。つまり、ユーザーまたはドライバーの情報です。

彼らは、これ以上の攻撃が行われる前に、データベースへのアクセスをブロックすることに成功したと主張しました。

今のところ、捜査は引き続きFBIと米国司法省の手に委ねられている。そして実際のところ、この Uber のハッキングについてはおそらくこれ以上詳しくは分からないでしょう。セキュリティ上のギャップについて語る際に、このテクノロジー企業が透明性を欠いていることは歴史的なことです。彼らは、はい、すでに完全な正常な状態に戻っていることを保証します

Lapsus$、Uber 以外の古い知人

Lapsus$ が Uber をハッキングした人物であるかどうかは関係なく、テクノロジーの世界では彼はすでに旧知の仲であるというのが現実です。彼の背中、そして 16 歳か 18 歳の若者の姿の背後には、近年で最も注目すべきハックがいくつかあります。実際、2022 年の初めに、Lapsus$ に参加していた大規模なグループがロンドンで逮捕されました。彼らは全員未成年でした。

2021 年、ハッキング グループはブラジル保健省内でランサムウェアを実体化することに成功しました。この攻撃により、国内の新型コロナウイルスワクチン接種に関するデータが漏洩した。ハックはこれだけではありません。彼らの歴史の中で、Samsung、Globant、Microsoft、Nvidia、Rockstar Games、Vodafone からデータを盗むことにも成功しました。

彼らは Uber のハッキングに加えて、Okta のハッキングにも関与していました。それは 2022 年 3 月のことであり、企業内のセキュリティ システムにとって頭痛の種でした。その主な理由は、Okta が他社の従業員に身分証明書サービスを提供することに注力しているためです。このハッキングは、最初は技術自体によって否定されましたが、その結果、同社のユーザーの 2.5% に影響を与えるセキュリティ危機が発生しました。繰り返しますが、この襲撃は16歳の少年に関連していました。 LAPSUS$の歴史の中で不変。