Uber выявила новые детали масштабной атаки ИТ-инфраструктуру компании

Специалисты по информационной безопасности компании Uber рассказали о новых подробностях прошедшей кибератаки. По словам экспертов, хакер, стоящий за взлом, связан с группировкой Lapsus$. В разное время жертвами этой хакерской группировки становились такие компании NVIDIA, Okta, Samsung, Microsoft и другие.

Также Uber обвинила подрядчика в проникновении злоумышленника в корпоративную сеть компании. По словам экспертов, мошенник отправлял множество запросов на вход с двухфакторной аутентификацией, пока сотрудник со стороны подрядчика не принял один из них.

При этом остается неизвестным причина, по которой в руках хакера оказались данные учетной записи некоторых сотрудников с повышенными правами доступа.