- Post na BreachForums mówi, że „UberLeak”, haker odpowiedzialny za obecne naruszenie danych w Uber, został „zhakowany przez autystycznego rybaka Ariona i oszukał wszystkich członków LAPSUS$”.
- Pomimo braku informacji o użytkownikach skradzione dane zawierały informacje o 77 000 pracowników Ubera.
- Uber miał do czynienia z jednym z najbardziej znanych naruszeń danych w 2016 roku.
- W październiku Joe Sullivan, były szef ochrony Ubera, został uznany za winnego „pomyłki” i utrudniania wymiaru sprawiedliwości.
Wygląda na to, że Uber doświadczył kolejnego naruszenia danych, a skradzione informacje zostały udostępnione na BreachForums, stronie internetowej, która zastąpiła RaidForums.
Według postu na BreachForums, haker stojący za niedawnym wyciekiem danych Ubera jest znany jako „UberLeak” i twierdzi, że został „zhakowany przez autystycznego rybaka Ariona i oszukał wszystkich członków LAPSUS$”. LAPSUS$ jest znaną grupą hakerską, ale nie ma dowodów sugerujących, że była zaangażowana w to konkretne naruszenie. Post na BreachForums jest jedynym wskazaniem linku do grupy.
Wyciek danych uderza w Ubera po raz kolejny
Według doniesień dane skradzione podczas niedawnego naruszenia Ubera obejmowały wiele archiwów, które rzekomo są kodem źródłowym platform zarządzania urządzeniami mobilnymi używanych przez firmę, jej dostawcę jedzenia Uber Eats i dostawców zewnętrznych. Chociaż w skradzionych danych nie znaleziono żadnych informacji o użytkowniku, dane zawierały dane 77 000 pracowników Ubera. Skradzione dane nie zawierały żadnego kodu wewnętrznego ani danych korporacyjnych Ubera.
„Biorąc pod uwagę, że dane są teraz publicznie dostępne, a nie sprzedawane jednej stronie, każdy może je wykorzystać do przeprowadzenia ukierunkowanych ataków phishingowych na pracowników Ubera. Ataki te mogą skłonić pracowników Ubera do rezygnacji z danych logowania, co prowadzi do dalszych, bardziej konsekwentnych ataków. Nawet jeśli tylko garstka pracowników z 77 000, których to dotyczy, padłaby ofiarą oszustwa phishingowego, może to być szkodliwe dla Ubera i jego klientów” – powiedział SiliconANGLE Paul Bischoff, rzecznik ds. prywatności w firmie badawczej Comparitech Ltd.
„Pliki są związane z incydentem u zewnętrznego dostawcy i nie mają związku z naszym incydentem bezpieczeństwa we wrześniu” – powiedział przedstawiciel Ubera Piszczący komputer. Kiedy we wrześniu doszło do naruszenia bezpieczeństwa, stwierdzono, że haker włamał się do sieci wewnętrznych i pozostawił wiadomości wskazujące, że zdobył kluczowe dane.
Teqtivity Inc., dostawca oprogramowania do zarządzania zasobami IT, wydał ostrzeżenie dotyczące bezpieczeństwa. Serwer zapasowy firmy Amazon Web Services Inc., który zawierał kod Teqtivity i pliki danych klienta, został ponownie naruszony oświadczenie o naruszeniu.
To nie pierwszy przypadek włamania Ubera
Nie jest jasne, ile razy Uber został zhakowany lub doświadczył naruszeń danych w przeszłości. Nic dziwnego jednak, że firma po raz kolejny stała się celem hakerów. Wiele firm zostało zmuszonych do zamknięcia z powodu problemów z cyberbezpieczeństwem, które są mniej poważne niż te, z którymi borykał się Uber, jednak firma wydaje się unikać poważnych konsekwencji. To tak, jakby Uber otrzymał „bezpłatną przepustkę”, jeśli chodzi o bieżące problemy z cyberbezpieczeństwem.
Jedno z najbardziej niesławnych naruszeń danych, jakich doświadczył Uber, miało miejsce w 2016 roku. Chociaż kradzież 57 milionów rekordów zawierających dane osobowe była znacząca, incydent ten jest prawdopodobnie najlepiej pamiętany ze względu na fakt, że były dyrektor ds. bezpieczeństwa Uber, Joe Sullivan, zatuszował naruszenie. Wśród wielu naruszeń danych, których doznał Uber, ten wyróżnia się jako szczególnie godny uwagi.
Joe Sullivan, były dyrektor ds. bezpieczeństwa Ubera, został w październiku uznany za winnego utrudniania pracy wymiarowi sprawiedliwości i „mysprision” (ukrycia przestępstwa). W momencie skazania zauważono, że Sullivan był wcześniej zaangażowany w odpowiadanie na zapytania amerykańskiej Federalnej Komisji Handlu dotyczące praktyk Ubera w zakresie cyberbezpieczeństwa po wcześniejszym naruszeniu w 2014 roku.
„Niestety, ze względu na wydarzenia historyczne, Uber nie tylko nadal będzie celem, ale także znajdzie się pod lupą, jeśli chodzi o incydenty związane z bezpieczeństwem. Jeśli rzeczywiście są to dane zebrane od strony trzeciej, przypominają organizacjom, że za każdym razem, gdy inne strony mają dostęp do informacji, może to potencjalnie stanowić problem” — wyjaśnił Erich Kron, rzecznik ds. świadomości bezpieczeństwa w firmie szkoleniowej KnowBe4 Inc.
„Oprócz głośnego naruszenia, które miało miejsce trzy miesiące temu i spowodowało włamanie do wewnętrznych baz danych firmy, w przeszłości Uber miał również do czynienia z innymi poważnymi atakami, takimi jak masowy wyciek danych w 2016 r., który ujawnił dane około 57 milionów klientów i kierowcy. Nieudana ochrona zewnętrznego dostawcy w ostatnim ataku pokazuje, że firmy na całym świecie muszą lepiej ustalać priorytety swoich środków bezpieczeństwa cybernetycznego” – powiedział Stephan Chenette, współzałożyciel i dyrektor ds. technologii w AttackIQ Inc.
Mężczyzna z Massachusetts pozwał Ubera o 63 miliony dolarów w styczniu 2022 roku, twierdząc, że firma zatrudniła kierowcę z brutalną historią, który spowodował wypadek, w wyniku którego mężczyzna został sparaliżowany.
Source: Uber znowu zhakowany…