Uber は先週のハッキングの背後にいるチームを特定したと考えており、その名前はあまりにも聞き覚えがある. Uber は、違反に関する最新情報で、加害者は Microsoft 、Samsung 、T-Mobile などのテクノロジー企業を標的にしたハッキング グループ Lapsus$ と提携していると述べました。同じ侵入者が、Grand Theft Auto VI を流出させた Rockstar のハッキングにも関与している可能性があると、Uber は述べています。また、犯人がどのようにして Uber の内部システムにアクセスしたかも明らかになっています。攻撃者は、マルウェアに感染したコンピューターを介して公開された後、ダーク Web で請負業者のログイン情報を購入した可能性があります。最初は 2 要素認証でハッカーの侵入を防いでいましたが、請負業者は認証要求を受け入れました。侵入者が従業員のアカウントを侵害し、Google Workspace や Slack などの会社のアプリを悪用するのに十分だったのです。以前と同様に、Uber は、ハッカーが公開システムやユーザー アカウントにアクセスしなかったことを強調しました。コードベースも変更されていません。
