Uber ha subito un attacco hacker da parte del gruppo Lapsus$

Uber ha dichiarato che la scorsa settimana un hacker associato al gruppo di hacking chiamato Lapsus$ è stato responsabile di una violazione dei suoi sistemi interni, specificando che nessun dato di clienti o utenti è stato compromesso durante l’attacco hacker. L’attacco, scoperto giovedì scorso, ha costretto l’azienda a mettere offline molti dei suoi sistemi interni e si è verificato pochi giorni prima che anche il noto produttore di videogiochi Rockstar Games venisse colpito da un hacker che afferma di essere la stessa persona che ha attaccato Uber. Durante questo secondo attacco, decine di video dell’inedito videogioco Grand Theft Auto VI sono stati diffusi online. Uber, in un comunicato, ha fatto riferimento all’attacco hacker subito da Rockstar Games ma non ha confermato che si trattasse dello stesso aggressore.

In questo articolo avevamo sottolineato come molti dipendenti non abbiano creduto in un primo momento all’attacco hacker e che probabilmente dietro entrambi gli attacchi ci sarebbe un adolescente.

LEGGI ANCHE> Le tante strade del social engineering e perché non riusciamo mai a prevenirlo

Cos’è Lapsus$ e come ha agito?

Lapsus$ è un gruppo di hacker già noto per aver condotto un attacco ransomware contro il Ministero della Salute brasiliano nel dicembre 2021, compromettendo i dati sulla vaccinazione COVID-19 di milioni di persone nel Paese. Ha preso di mira anche una serie di aziende come Samsung , Microsoft e Vodafone.

Uber ha dichiarato che l’hacker ha probabilmente acquistato la password aziendale di un appaltatore Uber sul dark web dopo che il dispositivo personale dell’appaltatore era stato infettato da malware, esponendo tali credenziali. In precedenza, il presunto hacker aveva affermato di aver ricevuto una password che consentiva l’accesso ai sistemi di Uber da un dipendente dell’azienda che è stato ingannato dallo stesso hacker che si era finto un funzionario aziendale: questa tecnica è nota come social engineering. L’hacker ha avuto accesso ad altri account dei dipendenti Uber, ottenendo gradualmente più autorizzazioni per una serie di strumenti interni utilizzati dall’azienda tra cui G Suite e Slack. L’hacker ha scritto un messaggio su Slack: «Annuncio che sono un hacker e Uber ha subito una violazione dei dati».

Nel comunicato Uber spiega quali misure ha messo in atto per proteggersi dall’attacco hacker e ha rassicurato i propri clienti scrivendo che i loro dati sensibili, comprese le informazioni personali e i dati finanziari e identificativi, sono al sicuro.