Uber ha subito una nuova violazione dei dati dopo che un hacker ha fatto trapelare indirizzi e-mail dei dipendenti, rapporti aziendali e informazioni sulle risorse IT rubate da un fornitore di terze parti in un incidente di sicurezza informatica.
Recentemente un truffatore denominato online “UberLeaks” ha iniziato a far trapelare dati che secondo loro erano stati rubati da Uber e Uber Eats su un forum di hacking noto per la pubblicazione di violazioni dei dati. I dati trapelati includono numerosi archivi che affermano di essere il codice sorgente associato alle piattaforme di gestione dei dispositivi mobili (MDM) utilizzate da Uber e Uber Eats e servizi di fornitori di terze parti. L’autore della minaccia ha creato quattro argomenti separati, presumibilmente per Uber MDM su uberhub.uberinternal. Le informazioni che sembrano appartenere al colosso Uber sono trapelate online e la fonte dei dati è probabilmente un fornitore IT di terze parti.
Sono stati creati argomenti separati, presumibilmente per Uber MDM ar uberhub.uberinternal.com e Uber Eats MDM e la piattaforma Teqtivity MDM di terze parti ed Uber ha confermato che i suoi dati sono stati rubati in una violazione di Teqtivity, che fornisce servizi di gestione e tracciamento delle risorse per l’azienda. Anche la società di terze parti ha presto affermato di essere a conoscenza dell’incidente di sicurezza informatica, sostenendo di essere “a conoscenza dei dati dei clienti che sono stati compromessi a causa dell’accesso non autorizzato ai nostri sistemi da parte di terzi malintenzionati. La terza parte è stata in grado di ottenere l’accesso al nostro server di backup AWS Teqtivity che ospitava il codice Teqtivity e i file di dati relativi ai clienti Teqtivity“.
L’azienda ha aggiunto che i dati esposti includevano informazioni sul dispositivo come numero di serie, marca, modelli e specifiche tecniche e dati dell’utente: nome, cognome, indirizzo e-mail di lavoro e dettagli sulla posizione di lavoro. L’indagine è in corso ed è stata assunta una società forense di terze parti. Ogni post su un forum di hacking fa riferimento a un membro del gruppo di hacking Lapsus$: si ritiene che sia responsabile di una serie di attacchi di alto profilo, tra cui un attacco a Uber a settembre quando i criminali informatici hanno avuto accesso alla rete interna e al server Slack dell’azienda. Tuttavia, Uber afferma che il gruppo Lapsus $ non è collegato a questa particolare violazione. La società ha anche affermato di non aver riscontrato alcun accesso dannoso ai suoi sistemi, eppure, i ricercatori di sicurezza affermano che i dati trapelati contengono informazioni sufficienti per condurre attacchi di phishing mirati ai dipendenti di Uber.
Inoltre, Lior Yaari, amministratore delegato e co-fondatore di Grip Security, una startup israeliana di sicurezza informatica, ha notato che quest’ultima violazione ha evidenziato tattiche atipiche da parte dell’autore della minaccia, sostenendo che “l’autore della minaccia ha iniziato con la profilazione tecnografica. A differenza della profilazione demografica tradizionale, mirata ai tipi di dati e ai settori che ne sono dotati, la profilazione tecnografica non si basa su settore, dimensioni dell’azienda, stato fiscale, geolocalizzazione o altri attributi che definiscono il business. No, ora le aziende vengono prese di mira in base alla loro tecnologia e ai loro utenti”.
Secondo Teqtivity, l’indagine è in corso, ma finora ha confermato che i file esposti includono informazioni sul dispositivo come numero di serie, marca e modello e specifiche tecniche, nonché informazioni sull’utente, inclusi nome e cognome, indirizzo e-mail di lavoro e dettagli sulla posizione di lavoro. L’azienda ha affermato di non raccogliere informazioni personali come indirizzi di casa, numeri di identificazione del governo o informazioni bancarie.
Scrivi un commento
Devi accedere, per commentare.