Uber、9月15日の攻撃者はLapsus$と説明 FBIの捜査に協力中
Uberは、9月15日に受けたサイバー攻撃についての報告を更新した。攻撃者はサイバー犯罪グループLapsus$に所属していると考えているという。Lapsus$はMicrosoftやOktaを侵害したことでも知られる。
米Uber Technologiesは9月19日(現地時間)、15日に受けたサイバー攻撃についての公式ブログを更新した。攻撃者は、MicrosoftやOktaなどへの侵害で知られるサイバー犯罪グループ「Lapsus$に所属していると考えられる」としている。
Uberは「週末には、同じ攻撃者がRockstar Gamesに侵入したという報告もある。われわれはこの問題について米連邦捜査局(FBI)および米司法省(DoJ)と緊密に連携しており、その取り組みを支援していく」と語った。Rockstarはシステムに侵入されたことは認めたが、攻撃者やその手口についてはまだ言及していない。
米New York Timesなどによると、Uberへの侵入者はUberに対し、自分は18歳で、Uberのシステムに侵入したのは同社のセキュリティが脆弱だったからだと述べたという。また、Rockstarに侵入したという人物はGTAForum上で、自分はUberにも侵入したと主張した。
Uberによると、攻撃者はまず、マルウェアに感染したUberの請負業者の個人用デバイスのパスワードをダークWebで購入した可能性が高いという。この請負業者のUberアカウントへのログインを成功させた攻撃者は、複数のUberの従業員のアカウントにアクセスし、G SuiteやSlackなどの社内ツールへのアクセス許可を段階的に取得。全社Slackチャンネルにメッセージを投稿したりした。
Uberは対策として、アカウントが侵害された請負業者と従業員にパスワードを変更させ、内部サービスの多くのアクセスキーを変更し、実質的にアクセスをリセット。また、コードベースをロックダウンして新たなコード変更を防いだ。
同社は、個人情報や財務データなど、機密性の高い顧客データは影響を受けていないと主張している。
同社によると、攻撃者はセキュリティ研究者がバグや脆弱性を報告するHakerOneのダッシュボードにアクセスしたが、現在は攻撃者がアクセスしたバグレポートはすべて修復されたとも説明した。
「この機会を利用して、今後の攻撃からUberをさらに保護するために、ポリシー、慣行、技術を引き続き強化していく」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
開発中の次期「グランド・セフト・オート」流出をRockstarが正式に認める
9月18日にネット上に開発中の次期「グランド・セフト・オート」(GTA)のコードとプレイ動画が不正に公開されたことについて、開発元がコメントを出した。Rockstar Gamesはネットワークに侵入されたことを認め「非常に残念だ」とツイートした。
「GTA 6」(仮)のコードとプレイ動画流出か YouTubeはTake Twoの要請で削除済み
人気ゲーム「グランド・セフト・オート」の5とまだ公開されていない6のソースコードを盗んだという人物がコードと大量のプレイ動画を公開した。YouTubeの動画はTake Twoの要請で削除された。コードが大量にダウンロードされた後、リンクも削除された。
Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明
サイバー犯罪グループLapsus$に侵入されたクラウド統合認証基盤サービスのOktaが、侵入経緯などを説明した。侵入口はサポートエンジニアのノートPCだった。大きな被害はなかったが、366の顧客が影響を受けた可能性があるとしている。
Microsoft、ハッキンググループLapsus$の手口や対策を公開
Microsoftは、同社からもソースコードの一部を盗んだLapsus$の手口や対策を説明する公式ブログを公開した。電話によるソーシャルエンジニアリングやSIMスワッピングなどを使う。Microsoftはコードの機密性に依存していないため、公開されてもリスクは高まらないとしている。
Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言
ハッキンググループのLapsus$が、Microsoftに侵入し、ソースコードを盗んだとTelegramに投稿した。BingやCortanaのコードの一部としている。Lapsus$はユーザー認証サービスを手掛けるOktaのデータも盗んだとしている。