Naruszenie danych w Uber po ataku na zewn臋trznego dostawc臋

Naruszenie danych Uber po ataku na zawn臋trznego dostawc臋, fot. Sundry Photography
Naruszenie danych Uber po ataku na zawn臋trznego dostawc臋, fot. Sundry Photography
Reklama:

W sobot臋 (10 grudnia 2022) ugrupowanie, kt贸re identyfikuje si臋 jako 鈥濽berLeak鈥 zacz臋艂o ujawnia膰 na jednym z hakerskich for internetowych dane, kt贸re jak twierdzili, zosta艂y przej臋te z Uber i Uber Eats.

Dane, kt贸re zosta艂y obj臋te wyciekiem zawieraj膮 liczne archiwa, kt贸re podobno zawieraj膮 kod 藕r贸d艂owy powi膮zany z platformami MDM u偶ywanymi przez Uber i Uber Eats oraz us艂ugi dostawc贸w zewn臋trznych.

Dane Ubera na forum hakerskim, 藕r贸d艂o: BleepingComputer
Dane Ubera na forum hakerskim, 藕r贸d艂o: BleepingComputer

Wed艂ug portalu BleepingComputer, nowo ujawnione dane obejmuj膮 kod 藕r贸d艂owy, raporty zarz膮dzania zasobami It, raporty zniszczenia danych, nazwy logowania do domeny Windows i adresy e-mail oraz inne informacje korporacyjne. Jeden z dokument贸w, kt贸ry zosta艂 przeanalizowany przez BleepingComputer zawiera adresy e-mail i informacje Windows Active Directory dla ponad 77聽000 pracownik贸w Ubera.

Wed艂ug os贸b odpowiedzialnych za cyberbezpiecze艅stwo w Uber, ujawnione dane s膮 powi膮zane z wewn臋trznymi informacjami korporacyjnymi i nie obejmuj膮 偶adnego z jego klient贸w.

BleepingComputer donosi jednak, 偶e dane zawieraj膮 szczeg贸艂owe informacje, kt贸re mo偶na wykorzysta膰 do ukierunkowanych atak贸w phishingowych na pracownik贸w Uber w celu zdobycia bardziej wra偶liwych informacji 鈥 np. dane logowania.

Uber informuje, 偶e cyberprzest臋pcy ukradli dane podczas niedawnego naruszenia Teqtivity, kt贸rego u偶ywa si臋 do zarzadzania aktywami i us艂ug 艣ledzenia.

Teqtivity wyda艂o ju偶 w tej sprawie o艣wiadczenie o naruszeniu danych. W o艣wiadczeniu mo偶emy przeczyta膰, 偶e ujawnione informacje zawieraj膮:

  • Informacje o urz膮dzeniu: numer seryjny, marka, modele, specyfikacje techniczne
  • Informacje o u偶ytkowniku: imi臋, nazwisko, s艂u偶bowy adres e-mail, szczeg贸艂y lokalizacji pracy
Reklama: