18 åring skal stå bak angrepet på Uber: – Den harde sannheten er at de fleste i verden kan hackes på denne måten

Den 18 år gamle mannen, «teapotuberhacker», skal stå bak angrepet mot Uber i forrige uke. Han skal være en del av hackergruppen Lapsus$.

18 åring skal stå bak angrepet på Uber: – Den harde sannheten er at de fleste i verden kan hackes på denne måten
Uber ble hacket i forrige uke. Det skal være grupperingen Lapsus$ som står bak. Foto: Mary Altaffer//NTB

Den samme gruppen har tidligere angrepet Microsoft, Okta, Nvidia, Samsung, Vodafone, Ubisoft og T-Mobile. Det skriver Reuters.

Angrepet skal ha kompromittert flere av Ubers interne systemer. Hacker-gruppen sendte skjermbilder til flere medier som bekrefter at de hadde tilgang til e-post, kildekode og sensitive data som Uber lagrer hos sin skyleverandør.

Finansiell informasjon og kundedata

Deriblant finansiell informasjon og kundedata.

– Hvis han hadde hatt nøklene til kongeriket kunne han begynt å stanse tjenester. Han kunne slettet innhold. Han kunne lastet ned kundedata og endret folks passord, sa forsker Corben Leo hos sikkerhetsselskapet Zellic til AP.

Hovedpersonen bak angrepet – «teapotuberhacker» – skal være en 18 år gammel mann som hevder han hacket selskapet fordi de hadde svake sikkerhetsløsninger.

Les også

I samtaler med sikkerhetseksperter skal den unge mannen uttrykt et ønske om at han kun ville skape publisitet rundt selskapets dårlige rutiner.

Sosial manipulasjon

Den unge mannen benyttet sosial manipulasjon for å få tilgang til Ubers IT-infrastruktur.

Han utga seg for å være ansatt hos mobilitetsselskapet, for på den måten å lure en Uber-ansatt til å gi fra seg sin innloggingsinformasjon.

Dette ble så brukt til å lokalisere passord på nettverket som ga angriperen nettverkstilgang på systemadministratornivå.

– Den harde sannheten er at de fleste organisasjoner i verden kan hackes på denne måten fordi de ikke iverksetter skadereduserende tiltak. Dette er en sak alle kan lære av, sa Rachel Tobac hos sikkerhetsselskapet SocialProof Security, til AP.

Uber har jobbet tett med FBI for å sikre spor etter angrepet.

Lapsus$ ledes av 16-åring

I mars skrev Digi.no at hjernen bak grupperingen Lapsus$ er en 16-åring som bor hos moren sin utenfor Oxford i England. Navnet og adressen til tenåringen skal ha blitt lekket på nettet av rivaliserende hackere.

Bloombergs reporter dro den gang hjem til tenåringen og snakket med moren hans gjennom porttelefonen. Hun var ikke klar over anklagene mot sønnen, men fortalte at hun ville kontakte politiet.

Noen timer senere ble syv unge menn i alderen 16–21 år arrestert av britisk politi. Hackergruppen gikk senere ut og avkreftet at noen av deres medlemmer var blitt tatt i politiets varetekt.

Grupperingen har blant annet fått mye oppmerksomhet for sin trollete tilnærming til ofrene.

Hackerne har blant annet dukket opp i interne Zoom-møter hos selskaper som er ofre for den kriminelle aktiviteten, kun for å erte de som prøver å rydde etter dem.

Microsoft referer til grupperingen som DEV-0537.

– I motsetning til de fleste andre grupper som holder seg under radaren, ser ikke DEV-0537 ut til å dekke over noen spor, skrev selskapet i bloggpost etter at de ble angrepet tidligere i år.

Les også

Kommentarer:

Vi har byttet system for artikkelkommentarer. For å opprette brukerkonto, registrerer du deg med BankID.