Pela segunda vez neste ano (até onde sabemos), a Uber sofreu uma nova violação de dados. Confira os detalhes desse novo incidente.
A Uber sofreu uma nova violação de dados depois que um agente de ameaças vazou endereços de e-mail de funcionários, relatórios corporativos e informações de ativos de TI roubados de um fornecedor terceirizado em um incidente de segurança cibernética.
Uber sofreu uma nova violação de dados
No início da manhã de sábado, um agente de ameaças chamado ‘UberLeaks’ começou a vazar dados supostamente roubados do Uber e do Uber Eats em um fórum de hackers conhecido por publicar violações de dados.
Os dados vazados incluem vários arquivos que afirmam ser o código-fonte associado a plataformas de gerenciamento de dispositivos móveis (MDM) usadas pelo Uber e Uber Eats e serviços de terceiros.
O agente da ameaça criou quatro tópicos separados, supostamente para Uber MDM em uberhub.uberinternal.com e Uber Eats MDM, e as plataformas Teqtivity MDM e TripActions MDM usadas pela empresa.
Cada postagem refere-se a um membro do grupo de hackers Lapsus$, que se acredita ser responsável por vários ataques de alto nível, incluindo um ataque cibernético em setembro no Uber, onde agentes de ameaças obtiveram acesso à rede interna e ao servidor Slack da empresa.
O site BleepingComputer foi informado de que os dados recém-vazados consistem em código-fonte, relatórios de gerenciamento de ativos de TI, relatórios de destruição de dados, nomes de login de domínio do Windows e endereços de e-mail e outras informações corporativas.
Um dos documentos vistos pelo BleepingComputer inclui endereços de e-mail e informações do Windows Active Directory para mais de 77.000 funcionários da Uber.
Embora o BleepingComputer inicialmente pensasse que esses dados foram roubados durante o ataque de setembro, o Uber disse ao BleepingComputer que acredita que está relacionado a uma violação de segurança em um fornecedor terceirizado.
“Acreditamos que esses arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao nosso incidente de segurança em setembro. Com base em nossa análise inicial das informações disponíveis, o código não é de propriedade da Uber; no entanto, continuamos a investigar esse assunto.”, disse o Uber.
Pesquisadores de segurança que analisaram o vazamento disseram ao site BleepingComputer que os dados vazados estão relacionados a informações corporativas internas do Uber e não incluem nenhum de seus clientes.
No entanto, somos informados de que os dados vazados contêm informações detalhadas suficientes para conduzir ataques de phishing direcionados aos funcionários da Uber para adquirir informações mais confidenciais, como credenciais de login.
Portanto, todos os funcionários da Uber devem estar atentos a e-mails de phishing que se fazem passar pelo suporte de TI da Uber e confirmar todas as informações diretamente com os administradores de TI antes de responder a esses e-mails.
Muito bom amigo, vc tem contribuído muito com os usuários do linux.