Uber widzi wyciek danych pracowników po cyberataku

Forum hakerskie ma cztery nowe wątki, które prawdopodobnie zawierają niedawno ujawnione dane korporacyjne z Uber i Uber Eats.

Firma potwierdziła wyciek, informując BleepingComputer (otwiera się w nowej karcie), że dane, w tym kod źródłowy platformy zarządzania urządzeniami mobilnymi (MDM), raporty zarządzania zasobami IT, niszczenie danych, informacje Windows Active Directory, adresy e-mail i „inne korporacyjne informacje” zostały skradzione w wyniku naruszenia (otwiera się w nowej karcie) na należącym do firmy serwerze Amazon Web Services (AWS) usług zarządzania aktywami i śledzenia Teqtivity.

Prawdziwy zakres naruszenia jest nadal nieznany, ale pojedynczy dokument widziany przez BleepingComputer jest wypełniony danymi od ponad 77,000 XNUMX pracowników, chociaż badacze bezpieczeństwa potwierdzili, że to konkretne naruszenie nie powinno mieć wpływu na klientów.

Kwestie bezpieczeństwa Ubera

Ten incydent jest trzecim znanym wyciekiem danych osobowych z Ubera w ostatnich latach.

W lipcu 2022 r. LaComparacion Pro poinformował, że Uber przyznał się do zatuszowania „poważnego” naruszenia danych, które miało miejsce w 2016 r., co doprowadziło do wycieku danych klientów, w tym haseł, do sieci, co naraziło ich na nadużycia.

Wyciek ten został jednak wykryty znacznie wcześniej, co skutkowało grzywną w wysokości 385,000 2018 euro nałożoną przez brytyjskie Biuro Komisarza ds. Informacji (ICO) w XNUMX r.

We wrześniu 2022 roku firma potwierdziła, że ​​w tym miesiącu doszło do kolejnego naruszenia bezpieczeństwa danych klientów, co było możliwe dzięki lukom w krytycznych punktach końcowych. Później przyznał, że kolektyw hakerski Lapsus€ uzyskał dostęp do jego pulpitu nawigacyjnego HackerOne, który dostarcza informacji o cyfrowym bezpieczeństwie organizacji.

Posty na forum związane z grudniowym naruszeniem odnoszą się do co najmniej jednego indywidualnego członka Lapsus€. Uber utrzymuje jednak, że naruszenia z września i grudnia nie są ze sobą powiązane.

Uważamy, że te pliki są związane z incydentem u zewnętrznego dostawcy i nie są związane z naszym incydentem bezpieczeństwa we wrześniu. Na podstawie naszego wstępnego przeglądu dostępnych informacji kod nie należy do Ubera; jednak nadal analizujemy ten problem”, powiedział, chociaż powiedział, że nie zauważył żadnej złośliwej lub nietypowej aktywności we własnych systemach.

Jednak ostatnie naruszenie budzi obawy co do dalszego polegania na usługach w chmurze oferowanych przez ograniczoną liczbę firm, takich jak Amazon, pomimo obaw związanych z bezpieczeństwem i awariami.

Pracownikom Ubera zaleca się szczególną czujność wobec oszustw socjotechnicznych, takich jak ataki typu phishing, dokonywanych przez złośliwych aktorów, którzy chcą wykorzystać lukę.

Udostępnij to