Изображение на Pitane

 Нашите основни приоритети бяха да гарантираме, че нападателят вече няма достъп до нашите системи.

Американската технологична компания Uber вярва, че нападателят (или нападателите) е или са свързани с хакерска група, наречена lapsus$ , който става все по-активен през последната година.  Докато вътрешното разследване все още продължава, Uber идентифицира някои детайли от настоящите констатации.

Нападателят е получил достъп до няколко вътрешни системи и разследването е фокусирано върху определянето дали е имало съществено въздействие. Uber смята, че тъй като хакерската група обикновено използва подобни техники за атака на технологични компании, те трябва да търсят там. Само през 2022 г. Microsoft, Cisco, Samsung, Nvidia и Okta, наред с други, бяха хакнати.

инцидент със сигурността

Нашите съществуващи процеси за наблюдение на сигурността позволиха на нашите екипи бързо да идентифицират проблема и да предприемат действия. Нашите основни приоритети бяха да гарантираме, че нападателят вече няма достъп до нашите системи; за да се гарантира, че потребителските данни са безопасни и че услугите на Uber не са компрометирани; и след това да разследва мащаба и въздействието на инцидента.

Uber има няма доказателства, че инцидентът включва достъп до чувствителни потребителски данни (като история на пътувания). Нападателят не е бил решен да получи достъп до производствените системи, които захранват приложенията на Uber, като напр всички потребителски акаунти или базите данни, които използват за съхраняване на чувствителна потребителска информация, като номера на кредитни карти, информация за потребителска банкова сметка или история на пътуване. 

бъдеще

Uber си партнира с няколко водещи компании за дигитална криминалистика като част от разследването. Те също така ще се възползват от тази възможност, за да продължат да укрепват политиките, практиките и технологиите за допълнителна защита на Uber от бъдещи атаки.

Прочетете също  Таксиметровите шофьори излизат начело с многомилионни искове срещу Uber
Свързани статии:
Uber
 Нашите основни приоритети бяха да гарантираме, че нападателят вече няма достъп до нашите системи.
Печат Friendly, PDF & Email