Η Uber έπεσε θύμα παραβίασης δεδομένων μετά από έναν απειλητικό παράγοντα που διέρρευσε τα email των εργαζομένων, τις εταιρικές αναφορές και πληροφορίες IT asset αφότου είχαν κλαπεί από κάποιον “τρίτο προμηθευτή” σε κάποιο cybersecurity περιστατικό.
Νωρίς το πρωί του Σαββάτου, ένας απειλητικός παράγοντας με το όνομα «UberLeak» άρχισε να διαρρέει δεδομένα που ισχυρίστηκαν ότι είχαν κλαπεί από την Uber και την Uber Eats σε ένα hacking φόρουμ γνωστό για τη δημοσίευση παραβιάσεων δεδομένων.
Δείτε επίσης: Αυστραλία: 4 Συλλήψεις για Pig Butchering scam αξίας 100 εκατ.
Τα δεδομένα που διέρρευσαν περιλαμβάνουν αρκετά αρχεία που ισχυρίζονται ότι είναι πηγαίος κώδικας που σχετίζεται με πλατφόρμες διαχείρισης κινητών συσκευών (MDM) που χρησιμοποιούνται από την Uber και την Uber Eats, αλλά και από υπηρεσίες τρίτων προμηθευτών.
Ο απειλητικός παράγοντας δημιούργησε τέσσερα ξεχωριστά topics, για το Uber MDM, όπως υποστιρίζει, στο “uberhub.uberinternal.com”. Τα άλλα 3 topics έγιναν για το Uber Eats MDM, αλλά και για τις MDM πλατφόρμες τρίτων, Teqtivity και TripActions.
Κάθε ανάρτηση αναφέρεται σε ένα μέλος της hacking ομάδας Lapsus$ που πιστεύεται ότι είναι υπεύθυνο για πολυάριθμες επιθέσεις υψηλού προφίλ, συμπεριλαμβανομένης μιας κυβερνοεπίθεσης που έγινε τον Σεπτέμβριο στην Uber, όπου απειλητικοί παράγοντες παραβίασαν στο εσωτερικό δίκτυο και στον Slack server της εταιρείας.
Όπως ενημερώθηκε το BleepingComputer, τα δεδομένα που διέρρευσαν πρόσφατα αποτελούνται από πηγαίο κώδικα, reports διαχείρισης IT asset, αναφορές καταστροφής δεδομένων, Windows login στοιχεία, διευθύνσεις email και άλλες εταιρικές πληροφορίες.
Ένα από τα έγγραφα περιλαμβάνει διευθύνσεις email και πληροφορίες Windows Active Directory για περισσότερους από 77.000 υπαλλήλους της Uber.
«Πιστεύουμε ότι αυτά τα αρχεία σχετίζονται με ένα περιστατικό από κάποιο τρίτο προμηθευτή και δεν σχετίζονται με το περιστατικό ασφαλείας που αντιμετωπίσαμε τον Σεπτέμβριο. Με βάση την αρχική μας αξιολόγηση των διαθέσιμων πληροφοριών, ο πηγαίος κώδικας δεν ανήκει στην Uber. Ωστόσο, συνεχίζουμε να εξετάζουμε αυτό το θέμα» δηλώνει η εταιρεία.
Δείτε επίσης: 2022: Οι ethical hackers ανακάλυψαν 65.000 ευπάθειες
Ερευνητές ασφαλείας που ανέλυσαν τη διαρροή είπαν στο BleepingComputer ότι τα δεδομένα που διέρρευσαν σχετίζονται με εσωτερικές εταιρικές πληροφορίες της Uber και δεν περιλαμβάνουν κανέναν από τους πελάτες της.
Ωστόσο, τα δεδομένα που διέρρευσαν περιέχουν αρκετές λεπτομερείς πληροφορίες για τη διεξαγωγή στοχευμένων επιθέσεων phishing σε υπαλλήλους της εταιρίας για να αποκτήσουν πιο ευαίσθητες πληροφορίες, όπως credentials σύνδεσης.
Επομένως, όλοι οι υπάλληλοι της Uber θα πρέπει να προσέχουν για μηνύματα Phishing που μιμούνται το IT Support της Uber και να επιβεβαιώνουν όλες τις πληροφορίες απευθείας με τους διαχειριστές IT πριν απαντήσουν σε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου.
Τα δεδομένα της Uber κλάπηκαν λόγω παραβίασης του Teqtivity
Μετά τη δημοσίευση αυτής της ιστορίας, η εταιρία κοινοποίησε ότι οι απειλητικοί παράγοντες έκλεψαν τα δεδομένα της σε μια πρόσφατη παραβίαση του Teqtivity, το οποίο χρησιμοποιεί για υπηρεσίες διαχείρισης περιουσιακών στοιχείων και παρακολούθησης.
Η Uber μας παρέπεμψε σε μια ειδοποίηση παραβίασης δεδομένων της Teqtivity που δημοσιεύτηκε σήμερα το απόγευμα, η οποία εξηγεί ότι ένας απειλητικός παράγοντας απέκτησε πρόσβαση σε έναν backup server της Teqtivity AWS (Amazon Web Services) που αποθηκεύει δεδομένα για τους πελάτες του.
Αυτό επέτρεψε τη πρόσβαση στις ακόλουθες πληροφορίες για εταιρείες που χρησιμοποιούν την πλατφόρμα τους:
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
- Πληροφορίες συσκευής: Σειριακός αριθμός, Μάρκα, Μοντέλα, Τεχνικές προδιαγραφές
- Στοιχεία χρήστη: Ονοματεπώνυμο, Εmail εργασίας, Διεύθυνση εργασίας
Δείτε επίσης: Royal ransomware: Επιτίθεται σε οργανισμούς υγειονομικής περίθαλψης
Η Uber επανέλαβε ότι η ομάδα Lapsus$ δεν σχετίζεται με αυτήν την παραβίαση, παρόλο που οι αναρτήσεις του φόρουμ αναφέρονται σε έναν από τους απειλητικούς παράγοντες που σχετίζονται με την ομάδα.
Ενώ οι αναρτήσεις του φόρουμ αναφέρουν ότι παραβίασαν το ‘uberinternal.com’, η Uber είπε ότι δεν έχει δει καμία κακόβουλη πρόσβαση στα συστήματά της.
«Η Teqtivity συνεχίζει την διερεύνηση, αλλά επιβεβαίωσε ότι τα δεδομένα αυτά προέρχονται από τα συστήματά της», αναφέρει η Uber.
Πηγή πληροφοριών: bleepingcomputer.com