Amerikaanske techbedriuw Uber is fan betinken dat de oanfaller (as oanfallers) is of binne ferbûn mei in hackinggroep neamd lapsus $ , dy't it ôfrûne jier hieltyd mear aktyf wurden is.  Wylst it ynterne ûndersyk noch oanhâldt, hat Uber guon identifisearre details fan de hjoeddeiske befinings.

De oanfaller krige tagong ta ferskate ynterne systemen en it ûndersyk hat him rjochte op it bepalen oft der in materiële ynfloed wie. Uber tinkt dat, om't de hackinggroep meastentiids ferlykbere techniken brûkt om technologybedriuwen oan te fallen, se dêr sykje moatte. Allinnich yn 2022 waarden ûnder oaren Microsoft, Cisco, Samsung, Nvidia en Okta hackt.

feiligens ynsidint

Us besteande prosessen foar befeiligingsmonitoring stelden ús teams yn steat om it probleem fluch te identifisearjen en aksje te nimmen. Us topprioriteiten wiene om te soargjen dat de oanfaller gjin tagong mear ta ús systemen koe; om te soargjen dat brûkersgegevens feilich wiene en dat Uber-tsjinsten net kompromittearre waarden; en dan om de omfang en ynfloed fan it ynsidint te ûndersykjen.

Uber hat gjin bewiis dat it ynsidint tagong hat ta gefoelige brûkersgegevens (lykas reisskiednis). De oanfaller wie net fêststeld om tagong te krijen ta de produksjesystemen dy't de Uber-apps lykas alle brûkersakkounts of de databases dy't se brûke om gefoelige brûkersynformaasje op te slaan, lykas kredytkaartnûmers, brûkersbankrekkenynformaasje of reisskiednis. 

takomst

Uber wurket gear mei ferskate liedende digitale forensyske bedriuwen as ûnderdiel fan it ûndersyk. Se sille ek dizze kâns nimme om troch te gean mei it fersterkjen fan belied, praktiken en technology om Uber fierder te beskermjen tsjin takomstige oanfallen.