Uber ha affermato di ritenere che il gruppo di hacker Lapsus$ fosse dietro un attacco la scorsa settimana che ha costretto la società a chiudere temporaneamente alcuni sistemi interni, affermando che gli autori hanno ottenuto l’accesso dopo aver ottenuto le credenziali dell’account di un appaltatore esterno.
L’attacco è l’ultimo a una grande azienda tecnologica legata a Lapsus$, un gruppo descritto dai ricercatori di sicurezza informatica come un collettivo “liberamente” con radici nel Regno Unito e in Brasile. I membri sono stati precedentemente accusati di hack imbarazzanti di artisti del calibro di Microsoft, Samsung, Nvidia e Okta.
La banda è stata anche collegata a un altro attacco di alto profilo questo fine settimana allo sviluppatore di videogiochi Rockstar Games, in cui il filmato della prossima puntata invisibile della serie Grand Theft Auto è trapelato su un forum di fan. I ricercatori della sicurezza informatica hanno notato forti somiglianze nell’attacco, ma hanno affermato che era troppo presto per confermare una connessione.
Uber ha annunciato per la prima volta di essere stato violato giovedì sera. Lunedì, ha confermato che l’intruso aveva ottenuto “autorizzazioni elevate”, garantendo l’accesso a una serie di sistemi interni e software aziendali utilizzati dai dipendenti.
Tra questi c’erano i canali Slack di Uber, in cui l’attaccante ha inviato un messaggio per avvisare il personale dell’hacking, dicendo: “Annuncio di essere un hacker e Uber ha subito una violazione dei dati”. Alcuni dipendenti sono stati reindirizzati a una pagina Web contenente un’immagine oscena.
La società di ride-hailing con sede a San Francisco ha affermato che i suoi sistemi “rivolti al pubblico” non sono stati interessati, aggiungendo che i database che l’azienda utilizza per archiviare i dati “sensibili” degli utenti, come i dettagli bancari e la cronologia dei viaggi, non sono stati violati. Né l’attaccante ha alterato il codice software alla base della sua app e dei suoi servizi, ha affermato Uber.
Uber ha affermato che era “probabile” che un hacker affiliato a Lapsus$ avesse acquistato la password dell’appaltatore sul dark web.
“L’attaccante ha quindi tentato ripetutamente di accedere all’account Uber dell’appaltatore”, ha affermato la società. “Ogni volta, l’appaltatore riceveva una richiesta di approvazione dell’accesso a due fattori, che inizialmente bloccava l’accesso. Alla fine, tuttavia, l’appaltatore ne ha accettato uno e l’attaccante ha effettuato l’accesso con successo”.
Lapsus$ è salito alla ribalta alla fine dello scorso anno, ha affermato Claire Tills del gruppo di sicurezza informatica Tenable. La polizia di Londra ha dichiarato a marzo di aver arrestato sette persone legate alla banda, di età compresa tra i 16 ei 21 anni.
Tills ha notato che il gruppo si è descritto come non “motivato politicamente o sponsorizzato dallo stato” e invece guidato da una ricerca di notorietà. Un rapporto di ricerca di Tenable pubblicato all’inizio di quest’anno affermava che il gruppo era “sfacciato, non sofisticato e illogico”.
Questo schema sembrava evidente domenica, quando un utente su un forum web di Grand Theft Auto, sostenendo di essere la persona che ha hackerato Uber giorni prima, ha pubblicato 90 video e immagini trapelati da Grand Theft Auto 6. Un follow-up ha suggerito che avrebbe “negoziato” con la società per impedire il rilascio di più filmati.
Rockstar lunedì ha confermato che il filmato era autentico e che era stato vittima di una “intrusione nella rete”.
“Il nostro lavoro sul prossimo gioco di Grand Theft Auto continuerà come previsto e rimaniamo impegnati come sempre a offrire a voi, ai nostri giocatori, un’esperienza che superi davvero le vostre aspettative”, ha scritto la società su Twitter.
Le azioni della società madre di Rockstar Take-Two Interactive erano in ribasso all’inizio delle contrattazioni di lunedì, ma si sono riprese entro la fine della giornata. Il titolo di Uber è leggermente aumentato nell’ultima settimana.