Det amerikanska teknikföretaget Uber tror att angriparen (eller angriparna) är eller är anslutna till en hackergrupp som heter Slip$ , som har blivit allt mer aktiv under det senaste året.  Medan den interna utredningen fortfarande pågår har Uber identifierat några detaljer av de aktuella fynden.

Angriparen fick tillgång till flera interna system och utredningen har fokuserat på att fastställa om det förekommit en väsentlig påverkan. Uber tycker att eftersom hackergruppen vanligtvis använder liknande tekniker för att attackera teknikföretag så borde de leta dit. Bara under 2022 hackades bland annat Microsoft, Cisco, Samsung, Nvidia och Okta.

säkerhetshändelse

Våra befintliga säkerhetsövervakningsprocesser gjorde det möjligt för våra team att snabbt identifiera problemet och vidta åtgärder. Våra högsta prioriteringar var att säkerställa att angriparen inte längre kunde komma åt våra system; för att säkerställa att användardata var säker och att Ubers tjänster inte äventyrades; och sedan för att undersöka omfattningen och konsekvenserna av händelsen.

Uber har inga bevis för att incidenten innebar tillgång till känslig användardata (som resehistorik). Angriparen var inte fast besluten att få tillgång till produktionssystemen som driver Uber-apparna som t.ex alla användarkonton eller de databaser de använder för att lagra känslig användarinformation, såsom kreditkortsnummer, användarbankkontoinformation eller resehistorik. 

framtid

Uber samarbetar med flera ledande digitala kriminaltekniska företag som en del av utredningen. De kommer också att ta tillfället i akt att fortsätta att stärka policyer, praxis och teknik för att ytterligare skydda Uber från framtida attacker.