IT-BRANSJEN

18 åring skal stå bak angrepet på Uber: – Den harde sannheten er at de fleste i verden kan hackes på denne måten

Den 18 år gamle mannen, «teapotuberhacker», skal stå bak angrepet mot Uber i forrige uke. Han skal være en del av hackergruppen Lapsus$.

Uber ble hacket i forrige uke. Det skal være grupperingen Lapsus$ som står bak.
Uber ble hacket i forrige uke. Det skal være grupperingen Lapsus$ som står bak. Foto: Mary Altaffer//NTB
20. sep. 2022 - 17:00

Den samme gruppen har tidligere angrepet Microsoft, Okta, Nvidia, Samsung, Vodafone, Ubisoft og T-Mobile. Det skriver Reuters.

Angrepet skal ha kompromittert flere av Ubers interne systemer. Hacker-gruppen sendte skjermbilder til flere medier som bekrefter at de hadde tilgang til e-post, kildekode og sensitive data som Uber lagrer hos sin skyleverandør.

Finansiell informasjon og kundedata

Deriblant finansiell informasjon og kundedata.

– Hvis han hadde hatt nøklene til kongeriket kunne han begynt å stanse tjenester. Han kunne slettet innhold. Han kunne lastet ned kundedata og endret folks passord, sa forsker Corben Leo hos sikkerhetsselskapet Zellic til AP.

Hovedpersonen bak angrepet – «teapotuberhacker» – skal være en 18 år gammel mann som hevder han hacket selskapet fordi de hadde svake sikkerhetsløsninger.

Hackingen av Uber og Rockstar viser seg å ha blitt utført av en 17-åring fra Storbritannia.
Les også

Arrestert: Britisk tenåring hacket Uber og Grand Theft Auto VI

I samtaler med sikkerhetseksperter skal den unge mannen uttrykt et ønske om at han kun ville skape publisitet rundt selskapets dårlige rutiner.

Sosial manipulasjon

Den unge mannen benyttet sosial manipulasjon for å få tilgang til Ubers IT-infrastruktur.

Han utga seg for å være ansatt hos mobilitetsselskapet, for på den måten å lure en Uber-ansatt til å gi fra seg sin innloggingsinformasjon.

Dette ble så brukt til å lokalisere passord på nettverket som ga angriperen nettverkstilgang på systemadministratornivå.

– Den harde sannheten er at de fleste organisasjoner i verden kan hackes på denne måten fordi de ikke iverksetter skadereduserende tiltak. Dette er en sak alle kan lære av, sa Rachel Tobac hos sikkerhetsselskapet SocialProof Security, til AP.

Uber har jobbet tett med FBI for å sikre spor etter angrepet.

Lapsus$ ledes av 16-åring

I mars skrev Digi.no at hjernen bak grupperingen Lapsus$ er en 16-åring som bor hos moren sin utenfor Oxford i England. Navnet og adressen til tenåringen skal ha blitt lekket på nettet av rivaliserende hackere.

Bloombergs reporter dro den gang hjem til tenåringen og snakket med moren hans gjennom porttelefonen. Hun var ikke klar over anklagene mot sønnen, men fortalte at hun ville kontakte politiet.

Noen timer senere ble syv unge menn i alderen 16–21 år arrestert av britisk politi. Hackergruppen gikk senere ut og avkreftet at noen av deres medlemmer var blitt tatt i politiets varetekt.

Grupperingen har blant annet fått mye oppmerksomhet for sin trollete tilnærming til ofrene.

Hackerne har blant annet dukket opp i interne Zoom-møter hos selskaper som er ofre for den kriminelle aktiviteten, kun for å erte de som prøver å rydde etter dem.

Microsoft referer til grupperingen som DEV-0537.

– I motsetning til de fleste andre grupper som holder seg under radaren, ser ikke DEV-0537 ut til å dekke over noen spor, skrev selskapet i bloggpost etter at de ble angrepet tidligere i år.

Cyber Safety Review Board (CSRB) har sett nærmere på hvilke teknikker Lapsus$ benyttet seg av, og hvem av ofrene som klarte seg best mot dem.
Les også

Rapport: Disse klarte seg best mot Lapsus$-angrepene

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.