אובר: הפריצה אלינו – עוד פעולה של קבוצת $Lapsus
בניגוד למה שדווח אתמול (ב'), באובר טוענים שהיא נפלה קורבן לקבוצת ההאקרים ● אם זה נכון, היא הצטרפה בכך לחברות גדולות אחרות, כגון סיסקו, סמסונג, אנבידיה ומיקרוסופט
האם הפריצה לשרתי אובר היא עוד פעולה של קבוצת ההאקרים $Lapsus? על פי החברה, התשובה לשאלה הזו חיובית. אובר טוענת שמי שפרצו לשרתים שלה לא היו עובדים ממורמרים או האקר מתחיל, כפי שדווח אתמול (ב'), אלא אותה קבוצת האקרים שהפכה למפורסמת לאחר פריצות רבות שערכה לחברות עם מוניטין גבוה במיוחד, כמו סיסקו, סמסונג, אנבידיה ומיקרוסופט.
בחברה טוענים שהמקור לפריצה היה הרשאות גנובות של עובד של קבלן חיצוני שלה, ושהפורצים השתמשו בהצפה של בקשות לאישור כניסה, שמוגנת באבטחת שני משתנים. הפורצים חזרו על התהליך שוב ושוב, עד שהמערכת קיבלה את אחת הסיסמאות. מדובר בסוג מתקפה שהפך למקובל מאוד בשנה האחרונה.
הפורצים, לפי אובר, הצליחו לשפר את ההרשאות שלהם על ידי פריצה לעובדים נוספים לאחר הפריצה הראשונית, ואף הצליחו להגדיר מחדש את מערכת ה-openDNS של החברה, כך שתציג תמונה גרפית בפני העובדים בערוצי ה-Slack של אתרים פנימיים שלה. באמצעות זה אובר ידעה שיש פריצה.
מי צודק – אובר או צעיר אמריקני?
הטענה הזו של אובר סותרת את ההוכחות שסיפק, לכאורה, צעיר אמריקני על כך שביצע את הפריצה, שבמסגרתה הייתה חדירה לרבות מהמערכות הפנימיות של חברת שיתופי הנסיעות. בכל מקרה, החברה טוענת שלא נגנבו נתונים מהותיים – לא שלה ולא של משתמשים.
על אף שאובר נעלה את קוד הבסיס הנוכחי שלה כך שלא ניתן יהיה לשנות אותו, היא טוענת שהיא לא מצאה כל שינוי. בינתיים הספיקה החברה לזהות את החשבונות שנפרצו או היה חשש שנפרצו, וחסמה אותם או איפסה סיסמה, וכן ביטלה שימוש בכלים שהושפעו או שייתכן שהושפעו. כמו כן, היא איפסה רבים מהשירותים שלה על ידי שימוש בסבב חדש של מפתחות אבטחה.
התוקף הצעיר, שמכנה את עצמו teapots2022, טוען שהוא גם זה שעומד מאחורי פריצת הענק לרוקסטאר, שכבר הספיקה לאשר בציוץ בטוויטר את גניבת הקוד ותכנים רבים אחרים מהשרתים שלה, אך במקביל טענה שזה לא ישפיע על לוח הזמנים של יציאת המשחק GTA VI.
תגובות
(0)