Хакер под ником UberLeaks опубликовал информацию, принадлежащую сотрудникам Uber, на сайте BreachForums, который появился в апреле после закрытия RaidForums.
Отделяя последнюю утечку данных от сентябрьского нарушения безопасности, официальные лица Uber заявили, что данные, опубликованные в Интернете на этой неделе, были результатом атаки на Teqtivity — поставщика услуг по управлению активами и отслеживанию.
Нет никаких указаний на то, что последний инцидент связан с сентябрьским взломом.
Пищит Компьютер сказал данные, размещенные в Интернете, включают в себя несколько архивов, которые, по-видимому, являются исходным кодом для платформ управления мобильными устройствами (MDM), используемых Uber, Uber Eats и службами сторонних поставщиков.
Сообщается, что злоумышленник создал четыре разные темы на BreachForums для каждой платформы MDM: одну для Teqtivity, одну для TripActions, одну для Uber и одну для Uber Eats.
Эксперты по кибербезопасности заявили, что утечка данных состоит из исходного кода, а также отчетов об управлении ИТ-активами, отчетов об уничтожении данных, учетных данных для входа в домен Windows и адресов электронной почты, а также других корпоративных данных.
Адреса электронной почты более 77 000 сотрудников Uber и информация Windows Active Directory включены только в один из документов.
Тективность обвинил утечку о том, что неавторизованное лицо получило доступ к серверу резервного копирования, размещенному на AWS, на котором хранились код и файлы данных, относящиеся к клиентам Teqtivity, включая Uber. Компания не сообщила, как преступнику удалось взломать сервер.
Открытые данные включали информацию о пользователе, такую как имя, рабочий адрес электронной почты и местонахождение, а также информацию об устройстве, такую как серийный номер, марка и модель.
К счастью, Teqtivity не собирает конфиденциальные данные, такие как данные банковского счета или государственные идентификационные номера.
Теперь компания наняла криминалистические фирмы для просмотра всех журналов и конфигураций серверов, а также связалась с правоохранительными органами.
«Мы искренне извиняемся за любые неудобства, которые это может вызвать, и очень сожалеем о сложившейся ситуации. Ваша уверенность в нашей способности защитить данные вашей компании и ваше душевное спокойствие очень важны для нас», — заявили в компании.
Uber сказал, что Teqtivity создала утечку исходного кода для управления услугами Uber.
Хотя в сообщениях BreachForum упоминается один из злоумышленников, связанных с группой Lapsus$, взявшей на себя ответственность за сентябрьскую атаку, Uber подчеркнул, что группа не причастна к этому инциденту.
Поскольку утечка содержит адреса электронной почты тысяч сотрудников Uber, эксперты предупредили, что злоумышленники могут использовать данные для проведения атак с использованием социальной инженерии.
Неизвестно, есть ли у Uber какие-либо планы по обучению своих сотрудников тому, как не стать жертвой методов социальной инженерии, хотя, учитывая, что именно так его системы были взломаны еще в сентябре, кажется, что сейчас самое подходящее время.