Het Amerikaanse technologiebedrijf Uber is van mening dat de aanvaller (of aanvallers) is of zijn aangesloten bij een hackgroep genaamd Lapsus$ , die het afgelopen jaar steeds actiever is geworden.  Hoewel het interne onderzoek nog gaande is, heeft Uber enkele details van de huidige bevindingen kunnen delen.

De aanvaller heeft toegang gekregen tot verschillende interne systemen en het onderzoek heeft zich gericht op het bepalen of er een materiële impact was. Uber denkt doordat de hackgroep doorgaans vergelijkbare technieken gebruikt om technologiebedrijven aan te vallen ze het daar moeten zoeken. Alleen al in 2022 werden onder meer Microsoft, Cisco, Samsung, Nvidia en Okta gehackt.

beveiligingsincident

Dankzij onze bestaande processen voor beveiligingsmonitoring konden onze teams het probleem snel identificeren en actie ondernemen. Onze topprioriteiten waren ervoor te zorgen dat de aanvaller geen toegang meer had tot onze systemen; om ervoor te zorgen dat gebruikersgegevens veilig waren en dat de Uber-services niet werden aangetast; en vervolgens om de omvang en impact van het incident te onderzoeken.

Uber heeft geen bewijs dat het incident betrekking had op toegang tot gevoelige gebruikersgegevens (zoals reisgeschiedenis). Er werd niet vastgesteld dat de aanvaller toegang heeft gekregen tot de productiesystemen die de Uber apps aansturen zoals eventuele gebruikersaccounts of de databases die ze gebruiken om gevoelige gebruikersinformatie op te slaan, zoals creditcardnummers, bankrekeninggegevens van gebruikers of reisgeschiedenis. 

toekomst

Uber werkt samen met verschillende toonaangevende digitale forensische bedrijven als onderdeel van het onderzoek. Ze zullen ook van deze gelegenheid gebruik maken om het beleid, hun praktijken en technologie te blijven versterken om Uber verder te beschermen tegen toekomstige aanvallen.