Uber Technologies Inc. กล่าวเมื่อวันจันทร์ว่าแฮ็กเกอร์ที่เกี่ยวข้องกับกลุ่มแฮ็กเกอร์ Lapsus$ รับผิดชอบการโจมตีทางไซเบอร์เมื่อสัปดาห์ที่แล้วบังคับให้ บริษัท เรียกรถปิดการสื่อสารภายในหลายครั้งชั่วคราว

Uber กล่าวว่าผู้โจมตีไม่ได้เข้าถึงบัญชีผู้ใช้หรือฐานข้อมูลใดๆ ที่เก็บข้อมูลผู้ใช้ที่มีความละเอียดอ่อน เช่น หมายเลขบัตรเครดิต บัญชีธนาคาร หรือรายละเอียดการเดินทาง

“ผู้โจมตีเข้าถึงระบบภายในหลายระบบ และการสอบสวนของเรามุ่งเน้นไปที่การพิจารณาว่ามีผลกระทบที่เป็นสาระสำคัญหรือไม่” Uber กล่าว และเสริมว่าการสอบสวนยังดำเนินอยู่

บริษัทกล่าวว่าเป็นการประสานงานอย่างใกล้ชิดกับ FBI และกระทรวงยุติธรรมสหรัฐในเรื่องนี้

เหตุการณ์ความปลอดภัยทางไซเบอร์เมื่อวันศุกร์ทำให้ระบบสื่อสารภายในของ Uber ล่มไปชั่วขณะหนึ่ง และพนักงานถูกจำกัดให้ใช้แอปส่งข้อความสำนักงานของ Salesforce Slack

Uber กล่าวว่าผู้โจมตีลงชื่อเข้าใช้บัญชี Uber ของผู้รับเหมาหลังจากที่พวกเขายอมรับคำขออนุมัติการเข้าสู่ระบบแบบสองปัจจัยตามคำร้องขอหลายครั้ง ทำให้แฮ็กเกอร์สามารถเข้าถึงบัญชีพนักงานและเครื่องมือต่างๆ เช่น G-Suite และ Slack

กลุ่มแฮ็กเกอร์ Lapsus$ ได้กำหนดเป้าหมายไปยังบริษัทต่างๆ ซึ่งรวมถึง Nvidia, Microsoft และ Okta ซึ่งเป็นบริษัทที่ให้บริการตรวจสอบสิทธิ์ซึ่งอาศัยธุรกิจหลักหลายพันแห่ง

ไม่สามารถติดต่อ Lapsus$ เพื่อแสดงความคิดเห็นได้ทันที

แฮ็กเกอร์ที่ใช้ชื่อ “teapotuberhacker” ก็อ้างว่าได้รั่วไหลภาพการเล่นเกมในช่วงต้นของเกม “Grand Theft Auto VI” ที่รอคอยมากของ Take-Two Interactive Software Inc ในวันจันทร์

แฮกเกอร์ได้โพสต์ข้อความบนฟอรัมเกี่ยวกับการพยายาม “เจรจาข้อตกลง” กับบริษัทวิดีโอเกม