Η Uber δήλωσε τη Δευτέρα ότι ένας χάκερ που συνδέεται με την ομάδα Lapsus$ ήταν υπεύθυνος για την κυβερνοεπίθεση που δέχτηκε την προηγούμενη εβδομάδα και αναγκάστηκε να κλείσει προσωρινά πολλά συστήματά της.
Η εταιρεία τόνισε πως ο δράστης δεν είχε πρόσβαση σε λογαριασμούς χρηστών και στις βάσεις δεδομένων που αποθηκεύουν ευαίσθητες πληροφορίες του χρήστη, όπως αριθμούς πιστωτικών καρτών, τραπεζικoύς λογαριασμούς ή στοιχεία ταυτότητας.
«Ο εισβολέας απέκτησε πρόσβαση σε πολλά εσωτερικά συστήματα και η έρευνά μας επικεντρώθηκε στον προσδιορισμό του εάν υπήρξε ουσιώδης αντίκτυπος», σημείωσε η Uber, προσθέτοντας ότι η έρευνα είναι ακόμη σε εξέλιξη.
Η εταιρεία είπε ότι ήταν σε στενό συντονισμό με το FBI και το Υπουργείο Δικαιοσύνης των ΗΠΑ για το θέμα, ενώ ο χάκερ απέκτησε πρόσβαση σε διάφορους λογαριασμούς εργαζομένων και εργαλεία, όπως το G-Suite και το Slack.
Η ομάδα hacking, Lapsus$, έχει στοχεύσει εταιρείες όπως η Nvidia, η Microsoft και η Okta Inc, μια εταιρεία υπηρεσιών ελέγχου ταυτότητας στην οποία βασίζονται χιλιάδες μεγάλες επιχειρήσεις.
Ο χάκερ, με το ψευδώνυμο «teapotuberhacker», φέρεται επίσης να ισχυρίστηκε ότι διέρρευσε πλάνα του πολυαναμενόμενου παιχνιδιού «Grand Theft Auto VI» και δηλώνει πως θέλει να «διαπραγματευτεί μια συμφωνία» με την εταιρεία Τake-Two.
