В Uber произошла крупная утечка данных — опубликованы электронные адреса 77 000 сотрудников, корпоративные отчеты и информация об ІТ-активах компании
Данные из Uber просочились в интернет после взлома службы Teqtivity, которую компания использует для управления активами и услуг отслеживания.
В субботу злоумышленник под ником UberLeaks опубликовал на хакерском форуме похищенные архивы, якобы исходных кодов, связанных с платформами управления мобильными устройствами (MDM), используемыми службами Uber и Uber Eats, а также услугами сторонних поставщиков. Также в утечке есть отчеты об управлении IТ-активами компании, имена для входа в домен Windows и адреса электронной почты более 77 000 сотрудников, а также другая корпоративная информация.
Хакер создал четыре отдельные темы, якобы для Uber MDM на uberhub.uberinternal.com и Uber Eats MDM, а также для сторонних платформ Teqtivity MDM и TripActions MDM. Каждая из публикаций ссылается на члена хакерской группировки Lapsus$, который, как полагают, ответственен за многочисленные резонансные атаки, включая сентябрьскую кибератаку на Uber, когда злоумышленники получили доступ к внутренней сети и серверу Slack компании.
Курс БІЗНЕС-АНАЛІТИК В IT Опануйте професію бізнес-аналітика в ІТ та заробляйте від $700 на початку кар’єри. РЕЄСТРУЙТЕСЯ!Uber, вероятно, хакнул подросток — сотрудники приняли за шутку его сообщение в Slack
Однако Uber подтвердил, что утечка не связана с предыдущей атакой, а данные были похищены во время взлома стороннего поставщика:
«Мы считаем, что эти файлы связаны с инцидентом у стороннего поставщика и не связаны с нашим инцидентом безопасности в сентябре. Согласно нашему начальному анализу доступной информации, код не принадлежит Uber; однако мы продолжаем изучать этот вопрос».
Исследователи безопасности, проанализировавшие утечку, сообщают, что она касается только внутренней корпоративной информации
Читать на itc.ua
