Financial Times 9/19/2022 보도 Gangbased in UK and Brazill hasbeen linked to embarrassing intrusions on Microsoft, 삼성 and otherswww.ft.com 얼마 전 일시적으로 내부 시스템 셧다운과 공격자가 하청업체 계정 정보 접근 권한을 획득한 침해사고 소식을 알린 우버는 해킹 배후에 랩스$ 해킹그룹이 있다고 지적했다. 랩스$는 영국과 브라질에 거점을 둔 해킹그룹으로 마이크로소프트, 삼성, 엔비디아, 옥타 등 거대 테크 기업의 해킹 사건에 연루돼 있다. 랩서스$는 지난 주말 록스타게임즈의 GTA6 개발 내용을 게임포럼에 유출한 것과도 관련이 있는 것으로 알려졌다.
우버는 지난 목요일 저녁 침해사고가 발생했다고 발표했다. 월요일 우버는 공격자/침입자가 상승한 액세스 권한을 취득해 직원이 이용하는 다수의 내부 시스템 및 엔터프라이즈 소프트웨어에 권한을 부여했다고 밝혔다. 권한이 부여된 시스템 중 우버가 사용하는 슬랙 채널에서는 공격자가 직원에게 “나는 해커이고 우버에 데이터 유출이 있었다”고 경고 메시지가 전달됐고, 일부 직원은 선정적 이미지가 있는 페이지로 리디렉션됐다.
샌프란시스코에 본사를 둔 라이드헤일링 업체 우버는 은행/카드 결제 데이터, 운행 기록과 같은 고객 데이터가 포함된 공개 네트워크(Public Facing) 시스템은 피해를 입지 않았다고 전했으며 공격자도 우버의 애플리케이션과 서비스에 대한 공격 경고를 하지 않았다고 발표했다.
우버는 공격자가 랩서스$가 다크웹을 통해 하청업체 비밀번호를 구매했을 가능성을 제기했다. 우버에 따르면 공격자는 계속 우버의 하청업체 계정 로그인을 시도해 2FA(2 Factor Authentication) 로그인 허가 요청에 접근을 차단했다. 결국 하청업체 중 한 계정 소유자가 2FA 요청을 허용해 공격자가 성공적으로 내부망에 접근할 수 있었다고 밝혔다.
사이버보안업체 테너블의 클레어 틸스는 랩스$가 지난해부터 유명해지기 시작했다고 전했다. 런던 경찰은 이 조직과 관련된 16세부터 21세까지 7명의 용의자를 체포했다. 틸스는 랩스us$가 정치적 목적이나 국가의 지원을 받는 조직이 아니라 분명하고 세련되지 않으며 터무니없는 조직이라고 불렀다. 지난 일요일 록스타게임즈의 GTA6 개발 관련 영상과 이미지 90여개를 유포한 행동과도 유사함을 시사했다.