Uber uppger att it-attacken som företaget utsattes för i förra veckan ska ha utförts av den ökända hackergruppen Lapsus$, rapporterar Reuters.
Det är samma grupp som tidigare angripit bland annat Microsoft, Okta, Nvidia, Samsung, Vodafone, Ubisoft och T-Mobile.
It-attacken tvingade företaget att stänga av sin interna system men angriparna ska inte ha fått tillgång till några några användarkonton eller databaserna med kreditkortsnummer, bankkontonummer, reseuppgifter och liknande.
Hackarna misstänks ha kommit över en leverantörs inloggningsuppgifter på dark web och sedan – efter flera förfrågningar – ha lyckats få leverantören att acceptera autentisering och på så sätt rundat tvåfaktorsautentiseringen. Därefter lyckades de komma åt flera medarbetares konton och verktyg som G-Suite och Slack.
Enligt Uber pågår fortfarande en utredning i nära samarbete med FBI och det amerikanska justitiedepartementet.
Läs också: Så har kriminella börjat angripa flerfaktors-autentisering – ”ren utmattningstaktik”
