Данные из Uber просочились в интернет после взлома службы Teqtivity, которую компания использует для управления активами и услуг отслеживания.

В субботу злоумышленник под ником UberLeaks опубликовал на хакерском форуме похищенные архивы, якобы исходных кодов, связанных с платформами управления мобильными устройствами (MDM), используемыми службами Uber и Uber Eats, а также услугами сторонних поставщиков. Также в утечке есть отчеты об управлении IТ-активами компании, имена для входа в домен Windows и адреса электронной почты более 77 000 сотрудников, а также другая корпоративная информация.

Хакер создал четыре отдельные темы, якобы для Uber MDM на uberhub.uberinternal.com и Uber Eats MDM, а также для сторонних платформ Teqtivity MDM и TripActions MDM. Каждая из публикаций ссылается на члена хакерской группировки Lapsus$, который, как полагают, ответственен за многочисленные резонансные атаки, включая сентябрьскую кибератаку на Uber, когда злоумышленники получили доступ к внутренней сети и серверу Slack компании.

Курс

МЕНЕДЖЕР ПО РОБОТІ З КЛІЄНТАМИ

Ставайте затребуваним фахівцем та отримуйте свій офер мрії.

РЕЄСТРУЙТЕСЯ!

Uber, вероятно, хакнул подросток — сотрудники приняли за шутку его сообщение в Slack

Однако Uber подтвердил, что утечка не связана с предыдущей атакой, а данные были похищены во время взлома стороннего поставщика:

«Мы считаем, что эти файлы связаны с инцидентом у стороннего поставщика и не связаны с нашим инцидентом безопасности в сентябре. Согласно нашему начальному анализу доступной информации, код не принадлежит Uber; однако мы продолжаем изучать этот вопрос».

Исследователи безопасности, проанализировавшие утечку, сообщают, что она касается только внутренней корпоративной информации Uber, однако ее могут использовать для проведения целенаправленных фишинговых атак на сотрудников с целью получения более конфиденциальной информации.

Позже Uber сообщил, что данные похитили во время недавней атаки на службу Teqtivity, которую компания использует для управления активами и услуг отслеживания. Злоумышленник получил доступ к резервному серверу Teqtivity AWS, что позволило ему похитить следующую информацию компаний, использующих платформу:

• Информация об устройстве: серийный номер, марка, модель, технические характеристики;
• Информация пользователя: имя, фамилия, рабочий адрес электронной почты, сведения о рабочем месте.

Uber сообщил, что исходный код, опубликованный на хакерском форуме, был создан Teqtivity для управления услугами компании. Uber также подтвердил, что группа Lapsus$ не имеет отношения к взлому. И хотя в сообщениях на форуме отмечено, что хакеры сломали uberinternal.com, Uber заявляет, что сторонний доступ к своим системам они не фиксировали.

«Расследование поставщика еще продолжается, но подтверждает, что данные поступают из его систем, и на сегодня мы не заметили никакого злонамеренного доступа к внутренним системам Uber», — говорят в Uber.

Ранее суд в США приговорил экс-главу службы безопасности Uber Джозефа Салливана к 8 годам тюрьмы — в 2016 году он скрыл массовую утечку данных клиентов, заплатив хакерам $100 000.

Суд в США приговорил экс-главу службы безопасности Uber к 8 годам тюрьмы — в 2016 году он скрыл массовую утечку данных клиентов, откупившись от хакеров

Источник: BleepingComputer