Uber Technologies Inc zei op maandag dat een hacker die gelieerd is aan de Lapsus$ hacking groep verantwoordelijk was voor een cyberaanval die het ride-hailing bedrijf dwong vorige week verschillende interne communicatiemiddelen tijdelijk af te sluiten.

Uber zei dat de aanvaller geen toegang had gekregen tot gebruikersaccounts en de databases waarin gevoelige gebruikersinformatie zoals creditcardnummers, bankrekening of ritgegevens worden opgeslagen.

"De aanvaller had toegang tot verschillende interne systemen, en ons onderzoek heeft zich gericht op het bepalen of er een materiële impact was," zei Uber, eraan toevoegend dat het onderzoek nog gaande was.

Het bedrijf zei dat het in nauwe samenwerking met de FBI en het Amerikaanse ministerie van Justitie werkt aan de zaak.

Het cyberbeveiligingsincident van vrijdag had het interne communicatiesysteem van Uber enige tijd platgelegd en werknemers konden alleen nog gebruik maken van de messaging-app Slack van Salesforce.

Uber zei dat de aanvaller inlogde op het Uber-account van een contractant nadat deze na meerdere verzoeken een goedkeuringsverzoek voor inloggen met twee factoren had geaccepteerd, waardoor de hacker toegang kreeg tot verschillende werknemersaccounts en tools zoals G-Suite en Slack.

De hackersgroep, Lapsus$, heeft het gemunt op bedrijven als Nvidia, Microsoft Corp en Okta Inc, een bedrijf dat authenticatiediensten levert en waarop duizenden grote bedrijven vertrouwen.

Lapsus$ kon niet onmiddellijk worden bereikt voor commentaar.

De hacker, die de naam "theapotuberhacker" draagt, heeft naar verluidt ook beweerd dat hij maandag vroege gameplaybeelden heeft gelekt van het door Take-Two Interactive Software Inc verwachte spel "Grand Theft Auto VI".

De hacker had een bericht op het forum geplaatst over het streven naar "onderhandelingen over een deal" met het videogamebedrijf. (Verslaggeving door Nivedita Balu in Bengaluru; Bewerking door Maju Samuel)