Foi noticiado que Uber sofreu mais uma quebra de dados na sequência de um ataque cibernético que comprometeu a informação, incluindo:
- Endereços eletrónicos dos funcionários
- Relatórios empresariais
- Informação sobre ativos informáticos
Tem havido provas crescentes de que a UberLeaks, um ator ameaçador que alega ter roubado dados dos dois serviços seguintes, começou a vazar dados em um fórum de hacking que é bem conhecido por divulgar violações de dados como esta:
- Uber
- Uber Eats
Neste vazamento de dados, estão incluídos numerosos arquivos que têm a intenção de ser código fonte relacionado às plataformas MDM que são utilizadas pelas seguintes entidades:
- Uber
- Uber Eats
- Serviços de fornecedores terceirizados
ADS
Tópicos Criados
Parece que o ator da ameaça dividiu os tópicos em quatro categorias diferentes:
- Uber MDM em uberhub.uberinternal.com
- Uber Eats MDM
- Teqtividade de terceiros MDM
- Plataformas TripActions MDM
Ao longo do post, há menção de um dos membros do grupo de hackers Lapsus$, que é creditado com inúmeros ataques de alto nível que foram perpetrados anteriormente na internet.
Conteúdo dos dados vazados
Aqui abaixo mencionamos o conteúdo dos dados vazados:
- Código fonte
- Relatórios de gerenciamento de ativos de TI
- Relatórios de destruição de dados
- Nomes de login de domínio Windows
- Endereços de e-mail
- Outras informações corporativas
Em um dos documentos vazados, mais de 77.000 funcionários da Uber incluem informações do Windows Active Directory e endereços de e-mail.
A Uber confirmou que a violação de dados é o resultado de uma quebra de segurança em um fornecedor terceirizado, e não do ataque de setembro, quando inicialmente se acreditava que os dados tinham sido roubados.
Uber também confirmou que nesta violação de dados somente vazou informações corporativas internas da Uber; em resumo, nenhum de seus clientes foi incluído no vazamento.
Além disso, as informações pessoais dos funcionários da Uber podem ser obtidas através de ataques de phishing direcionados com base nos dados vazados.
Violação da Teqtivity expôs dados Uber
Em resposta a uma recente quebra da Teqtivity, Uber anunciou que os hackers roubaram seus dados. A empresa utiliza Teqtivity para o rastreamento e gestão de ativos.
As seguintes informações foram acessíveis aos invasores através desta violação de dados para empresas que utilizam a plataforma:-
- Número de série
- Faça
- Modelos
- Especificações técnicas
- Primeiro nome
- Sobrenome
- Endereço de e-mail de trabalho
- Detalhes do local de trabalho
Ainda há uma investigação em andamento por parte de terceiros a respeito deste incidente. No que diz respeito a ela, os dados que eles viram até agora vieram de seus sistemas. Desde que um ator ameaçador invadiu um servidor de backup da Teqtivity AWS, que é usado pela Teqtivity para armazenar as informações de seus clientes.
Entretanto, também foi verificado pela Teqtivity que até o momento, os sistemas internos de Uber não foram acessados de forma maliciosa por ninguém.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.
