Uber: Kelompok Peretas Lapsus$ Dalang Pembobolan Data Perusahaannya

Dalam postingan blog kemarin, Uber (UBER) mengatakan penyerang pertama kali mendapatkan akses ke sistem perusahaan setelah mereka berhasil meyakinkan kontraktor untuk memberikan tantangan autentikasi multi-faktor.  Kata sandi jaringan kontraktor kemungkinan diperoleh secara terpisah di pasar web gelap, kata Uber.

"Dari sana, penyerang mengakses beberapa akun karyawan lain yang pada akhirnya memberi penyerang izin yang lebih tinggi ke sejumlah alat, termasuk G-Suite dan Slack," kata posting blog tersebut.  "Penyerang kemudian memposting pesan ke saluran Slack di seluruh perusahaan, yang banyak dari Anda lihat, dan mengkonfigurasi ulang OpenDNS Uber untuk menampilkan gambar grafis kepada karyawan di beberapa situs internal."

Penyerang tidak mengakses sistem yang menghadap pengguna, akun pengguna, database yang berisi informasi pribadi atau kode yang mendukung produk Uber, kata perusahaan itu.  Namun pihaknya menambahkan penyelidikan terus berkoordinasi dengan penegak hukum dan beberapa perusahaan keamanan siber.

Postingan blog tersebut menandai pertama kalinya Uber secara terbuka mengaitkan insiden tersebut dengan geng Lapsus$, yang menargetkan Microsoft awal tahun ini dan juga dituduh menyerang Nvidia, Okta, dan perusahaan lain.

Uber menanggapi adanya dugaan pelanggaran tersebut dengan cara memperkuat kebijakan otentikasi multifaktor dan telah mengatur ulang akses karyawan ke alat internal.