우버, “해킹 배후에 랩서스 있다” 주장 
상태바
우버, “해킹 배후에 랩서스 있다” 주장 
  • 곽중희 기자
  • 승인 2022.09.21 10:02
  • 댓글 0
이 기사를 공유합니다

우버가 최근 발생한 해킹 사고에 대한 추가 세부 정보를 공개하면서 해킹 사건의 배후에 해커 집단 랩서스(Lapsus$)가 있다고 주장했다.

우버는 “이번 사건이 랩서스와 관련이 있다고 생각합니다. 랩서스는 지난 1년 동안 활동 범위를넓히고 있다. 이들은 다양한 기술 기업을 노리고 있다. 2022년에만 MS, 시스코, 삼성전자, 엔비디아, 옥타를 침해했다”라고 말했다.

현재 우버는 여러 디지털 포렌식 기업의 도움을 받아 보안 침해를 조사하고 있는 상황이다.

우버는 “해커가 우버 EXT 계약자의 계정을 도용했으며 다크웹에서 계약자의 자격 증명을 구매했을 가능성이 있다고 설명했다. 해커는 계약자의 우버 계정에 로그인을 시도했다. 매번 계약자는 2단계 로그인 승인 요청을 받았고, 그 중 하나를 수락하면서 계정에 로그인할 수 있었다는 것이다.

해커는 다른 여러 직원 계정에 접근해 G-Suite와 Slack을 비롯한 여러 도구에 대한 높은 권한을 부여했다. 이후 회사 전체의 Slack 채널에 메시지를 게시하고 일부 내부 사이트의 직원에게 그래픽 이미지를 표시하도록 Uber의 OpenDNS를 재구성했다”라고 설명했다.

한편, 최근 출시를 앞둔 게임 GTA6의 플레이 영상 해킹됐는데, 해킹의 배후에 있는 Tea Pot이라는 이름을 가진 18세 해커는 자신이 우버도 해킹했다고 주장하고 있다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.