Uber, maar mogelijk ook Rockstar (van GTA 6), zou vorige week niet zomaar zijn gehackt, maar door iemand die is aangesloten bij de hackersgroep Lapsus$. Deze hackersgroep wist eerder al veelvuldig het nieuws te halen door de grote hacks die het uitvoert op bekende, populaire merken. Uber geeft aan dat uit onderzoek blijkt dat de dader iemand van Lapsus$ is.
Net als bij Rockstar werd ook bij deze aanval op Slack bekendgemaakt dat de hacker toegang had tot de systemen van het bedrijf. In het geval van Uber is dat waarschijnlijk gelukt door een medewerker zijn wachtwoord te laten afgeven. Hoe hij of zij precies te werk is gegaan is nog onbekend, maar dat is waarschijnlijk middels phishing of social engineering gegaan.
De hacker zei toegang te hebben tot de broncode van Uber, maar ook interne e-mails en overige systemen van het bedrijf. Uber is enorm geschrokken en haalde meteen menig systeem offline. Uiteindelijk blijkt uit onderzoek dat de hacker geen toegang had tot gebruikersgegevens van klanten van Uber. Ook is er geen betalingsinformatie gestolen, dus dat zou betekenen dat je als klant iets minder te vrezen hebt door dit hack.
Uber werkt verder samen met Justitie en de politie in de Verenigde Staten om te zorgen dat de dader boven water komt en kan worden berecht. Het is niet bekend waarom Uber denkt dat het Lapsus$ is dat achter de aanval zit. Sowieso is het niet heel duidelijk wat de hackersgroep precies inhoudt: hoeveel leden het heeft en waarvanuit het opereert. Het zou wel voornamelijk om jonge mensen gaan uit Zuid-Amerika, maar tegelijkertijd wordt er gesproken over een dader die uit het Verenigd Koninkrijk zou komen. Waarschijnlijk wel een heel jong persoon.
Het is trouwens niet de eerste keer dat Uber is gehackt. Het is meerdere malen voorgekomen en er is zelfs geld betaald om te zorgen dat de gegevens van klanten, bestuurders en medewerkers niet op straat kwam te liggen. Geen goede ronde voor het securityteam van Uber, maar aan de andere kant ben je maar zo sterk als je zwakste schakel en is security ook zeker iets waar je medewerkers bij betrokken zijn.
Eerder brak Lapsus$ al in bij Nvidia, Microsoft en Samsung. Het was een tijdje wat stiller rondom de groep, maar dat kan met twee grote hacks achter elkaar zomaar eens voorbij zijn.