Un attacco ai sistemi informatici ha costretto Uber a mettere fuori uso molti dei suoi sistemi interni. Uber, in un comunicato, ha fatto riferimento all’attacco hacker subito da Rockstar Games ma non ha confermato che si trattasse dello stesso aggressore.

Molti dipendenti non abbiano creduto in un primo momento all’attacco hacker e che probabilmente dietro entrambi gli attacchi ci sarebbe un adolescente.

Cos’è Lapsus$ e come ha agito?

Lapsus$ è un gruppo di hacker già noto per aver condotto un attacco ransomware contro il Ministero della Salute brasiliano nel dicembre 2021, compromettendo i dati sulla vaccinazione COVID-19 di milioni di persone nel Paese. Ha preso di mira anche una serie di aziende come Samsung , Microsoft e Vodafone.

Uber ha dichiarato che l’hacker ha probabilmente acquistato la password aziendale di un appaltatore Uber sul dark web dopo che il dispositivo personale dell’appaltatore era stato infettato da malware, esponendo tali credenziali. In precedenza, il presunto hacker aveva affermato di aver ricevuto una password che consentiva l’accesso ai sistemi di Uber da un dipendente dell’azienda che è stato ingannato dallo stesso hacker che si era finto un funzionario aziendale: questa tecnica è nota come social engineering. L’hacker ha avuto accesso ad altri account dei dipendenti Uber, ottenendo gradualmente più autorizzazioni per una serie di strumenti interni utilizzati dall’azienda tra cui G Suite e Slack. L’hacker ha scritto un messaggio su Slack: «Annuncio che sono un hacker e Uber ha subito una violazione dei dati».

Nel comunicato Uber spiega quali misure ha messo in atto per proteggersi dall’attacco hacker e ha rassicurato i propri clienti scrivendo che i loro dati sensibili, comprese le informazioni personali e i dati finanziari e identificativi, sono al sicuro.