به گزارش کارگروه حملات سایبری سایبربان؛ اوبِر مدعی است که گروه اخاذی Lapsus$ (لاپسوس) مسئول رخنه امنیتی هفته گذشته به این شرکت می باشد. این گروه، رخنه امنیتی به شرکت های سرشناسی مانند مایکروسافت، سیسکو، انویدیا، سامسونگ و اوکتا را در کارنامه دارد.
اوبر افزود که این مهاجم با استفاده از داده های احراز هویت سرقت شده از یک کارگزار اوبر توانسته این رخنه امنیتی را جامه عمل بپوشاند. ظاهرا یکی از کارگزاران اوبر مورد حمله سایبری قرار گرفته و موجی از درخواست های ورود به حساب احراز هویت دو عاملی به آن ها ارسال شده که در نهایت با یکی از آن ها موافقت شده است.
این تکنیک مهندسی اجتماعی بسیار محبوب شده و در حملات اخیر به شرکت های شناخته شده جهان از جمله توئیتر، رابین هود، میل چیمپ و اوکتا مورد استفاده قرار گرفته است.
مهاجم از این طریق توانست به چندین حساب کارمندان دیگر دسترسی پیدا کند و مجوز دسترسی به چندین ابزار از جمله جی سوت و اِسلَک را به دست بیاورد.
اوبر ادعا دارد شواهدی مبنی بر دسترسی بازیگران مخرب به سیستم های تولیدی که اطلاعات حساس کاربران را بایگانی میکنند پیدا نکرده است.
لاپسوس رخنه امنیتی به استودیو بازی سازی راک استار و دسترسی به کد منبع بازی GTA V و GTA VI را نیز گردن گرفت!
