- В сообщении на BreachForums говорится, что «UberLeak», хакер, ответственный за текущую утечку данных в Uber, был «взломан аутичным рыбаком Арионом и обманул всех членов LAPSUS$».
- Несмотря на отсутствие какой-либо информации о пользователях, украденные данные содержали информацию о 77 000 сотрудников Uber.
- Uber столкнулся с одной из самых громких утечек данных в 2016 году.
- В октябре Джо Салливана, бывшего начальника службы безопасности Uber, признали виновным в «неправильном обращении» и воспрепятствовании отправлению правосудия.
Похоже, что в Uber произошла еще одна утечка данных, и украденная информация была опубликована на BreachForums, веб-сайте, который заменил RaidForums.
Согласно сообщению на BreachForums, хакер, стоящий за недавней утечкой данных Uber, известен как «UberLeak» и утверждает, что его «взломал аутичный рыбак Арион и обманул всех участников LAPSUS$». LAPSUS$ — печально известная хакерская группа, но нет никаких доказательств того, что они были причастны к этому конкретному взлому. Пост на BreachForums является единственным указанием на ссылку на группу.
Утечка данных снова ударила по Uber
Согласно сообщениям, данные, украденные в ходе недавнего взлома Uber, включали в себя несколько архивов, утверждающих, что они являются исходным кодом для платформ управления мобильными устройствами, используемых компанией, ее службой доставки еды Uber Eats и сторонними поставщиками. Хотя в украденных данных не было обнаружено никакой информации о пользователях, они содержали данные о 77 000 сотрудников Uber. Украденные данные не содержали внутреннего кода или корпоративных данных Uber.
«Учитывая, что данные теперь общедоступны, а не продаются одной стороне, любой может использовать их для запуска целевых фишинговых атак против сотрудников Uber. Эти атаки могут заставить сотрудников Uber раскрыть учетные данные для входа в систему, что приведет к дальнейшим, более серьезным атакам. Даже если лишь несколько сотрудников из 77 000 пострадавших станут жертвами фишинга, это может нанести ущерб Uber и его клиентам», — заявил Пол Бишофф, защитник конфиденциальности на сайте технических исследований Comparitech Ltd., SiliconANGLE.
«Файлы связаны с инцидентом у стороннего поставщика и не связаны с нашим инцидентом безопасности в сентябре», — сказал представитель Uber. Пищит Компьютер. Когда в сентябре произошло нарушение безопасности, было заявлено, что хакер проник во внутренние сети и оставил сообщения, указывающие на то, что они получили важные данные.
Компания Teqtivity Inc., поставщик программного обеспечения для управления ИТ-активами, выпустила предупреждение системы безопасности. Резервный сервер компании Amazon Web Services Inc., на котором хранился код Teqtivity и файлы клиентских данных, снова был взломан. заявление об уведомлении о нарушении.
Это не первый случай взлома Uber.
Неясно, сколько раз Uber подвергался взлому или утечке данных в прошлом. Однако неудивительно, что компания в очередной раз стала мишенью хакеров. Многие компании были вынуждены закрыться из-за проблем с кибербезопасностью, которые менее серьезны, чем те, с которыми столкнулся Uber, но компании, похоже, удалось избежать серьезных последствий. Как будто Uber получает «бесплатный пропуск», когда речь заходит о его текущих проблемах с кибербезопасностью.
Одна из самых печально известных утечек данных, с которыми столкнулась Uber, произошла в 2016 году. Хотя кража 57 миллионов записей, содержащих личную информацию, была значительной, этот инцидент, пожалуй, лучше всего запомнился тем, что бывший начальник службы безопасности Uber Джо Салливан скрыл утечку. Среди множества утечек данных, от которых пострадал Uber, эта заслуживает особого внимания.
Джо Салливан, бывший начальник службы безопасности Uber, был признан виновным в воспрепятствовании правосудию и «неправомерном поведении» (сокрытии преступления) в октябре. Во время его осуждения было отмечено, что Салливан ранее участвовал в ответах на запросы Федеральной торговой комиссии США о методах кибербезопасности Uber после более раннего нарушения в 2014 году.
«К сожалению, из-за исторических событий Uber не только останется мишенью, но и будет находиться под микроскопом, когда дело доходит до инцидентов, связанных с безопасностью. Если это действительно данные, полученные от третьей стороны, они служат напоминанием организациям о том, что каждый раз, когда другие стороны получают доступ к информации, это потенциально может быть проблемой», — пояснил Эрих Крон, защитник осведомленности в вопросах безопасности в обучающей компании по вопросам безопасности KnowBe4 Inc.
«Помимо громкого нарушения, которое произошло три месяца назад и привело к взлому внутренних баз данных компании, Uber также сталкивался с другими серьезными атаками в прошлом, такими как массовая утечка данных в 2016 году, в результате которой были раскрыты данные около 57 миллионов клиентов и водители. Неудачная защита стороннего поставщика во время последней атаки показывает, что компании во всем мире должны лучше расставить приоритеты в своих мерах кибербезопасности», — сказал Стефан Ченетт, соучредитель и главный технический директор AttackIQ Inc.
В январе 2022 года мужчина из Массачусетса подал в суд на Uber на 63 миллиона долларов, утверждая, что компания наняла водителя с жестоким прошлым, который стал причиной аварии, в результате которой мужчина был парализован.
Source: Uber снова взломан…
