우버가 지난주 발생한 해킹 공격 배후에 해킹 그룹 랩서스(Lapsus$)가 있다고 밝혔다. 랩서스는 마이크로소프트, 티모바일, 삼성 등을 공격한 전적이 있다.
미국 IT매체 엔가젯은 19일(현지시간) 우버가 지난주 자사를 공격한 해커가 랩서스와 연계됐다고 발표했다고 보도했다.
해커는 악성 프로그램에 감염된 컴퓨터에 노출된 이의 로그인 세부 정보를 다크웹에서 구입했을 가능성이 있다.
해커는 2단계 인증으로 첫 침입 시도를 실패했지만, 이후 인증 요청을 얻어내 직원 계정, 사내 메신저 슬랙에 접속했다.
관련기사
- 우버, 25개 도시서 전기차 서비스 제공2022.09.19
- 중국판 우버 '디디추싱' 1.6조원 벌금 폭탄...왜?2022.07.22
- 장애인에 대기요금 부과한 우버, 보상금 지급 합의2022.07.19
- 美 여성 550명 우버 제소…"기사에게 성폭행 당해"2022.07.15
다만, 우버는 해커가 서비스 이용자 계정에는 접근하지 않았다고 강조했다. 이후 우버는 손상된 계정을 제한하고 일시적으로 도구를 비활성화했고, 비정상적 활동에 대해 모니터링도 추가했다.
앞서 월스트리트저널 등 외신은 지난주 한 해커가 우버 직원 슬랙 계정을 해킹해 회사 내부 데이터베이스에 접근했다고 보도한 바 있다.
