Uber видит утечку данных сотрудников после кибератаки
вычисления techradar.com Новости

Uber видит утечку данных сотрудников после кибератаки

14 декабря 2022 г.

На хакерском форуме появились четыре новые темы, якобы содержащие недавно просочившиеся корпоративные данные от Uber и Uber Eats.

Компания подтвердила нарушение, сообщив BleepingComputer эти данные, включая исходный код платформ управления мобильными устройствами (MDM), отчеты об управлении ИТ-активами, уничтожение данных отчеты, Windows Active Directory информация, адреса электронной почты и «другая корпоративная информация» была < href="https://www.teqtivity.com/breach-notification-statement/" target="_blank">украденный с помощью взлома на Amazon Web Services (AWS) сервер, принадлежащий компании по управлению активами и отслеживанию Teqtivity.

Истинный масштаб нарушения пока неизвестен, но только один документ, увиденный BleepingComputer, содержит данные о более чем 77 000 сотрудников, хотя исследователи безопасности подтвердили, что это конкретное нарушение не должно затронуть клиентов.

Проблемы безопасности Uber

Этот инцидент является третьим известным взломом личных данных Uber за последние годы.

В июле 2022 г. TechRadar Pro < u>сообщил, что Uber признался в сокрытии «серьезной» утечки данных, которая произошла в 2016 году и привела к утечке данных клиентов, в том числе пароли просачиваются в сеть, что подвергает их риску кража личных данных.

Однако эта утечка была обнаружена задолго до этого, что привело к £. Штраф в размере 385 000 от Управления Комиссара по информации Великобритании (ICO) в 2018 году.

В сентябре 2022 года компания подтвердила что еще одна утечка данных, затронувшая клиентов, стала возможной из-за уязвимостей в его критических конечных точках,  произошло в том же месяце. Позже это признано что хакерский коллектив Lapsus$ получил доступ к своей информационной панели HackerOne, которая предоставляет информацию о цифровой безопасности организации.

Подробнее

> Ознакомьтесь с нашим списком лучших программ для управления идентификацией прямо сейчас

> Что такое IAM? Общие сведения об управлении идентификацией и доступом

> Что такое сетевой доступ с нулевым доверием? 

Сообщения на форуме, касающиеся декабрьской бреши, ссылаются как минимум на одного отдельного члена Lapsus$. Однако Uber утверждает, что сентябрьские и декабрьские нарушения не связаны между собой.

«Мы считаем, что эти файлы связаны с инцидентом у стороннего поставщика и не связаны с нашим инцидентом безопасности в сентябре. Основываясь на нашем первоначальном обзоре доступной информации, код не принадлежит Uber; тем не менее, мы продолжаем изучать этот вопрос», — заявили в компании, заявив при этом, что не видели злонамеренной или необычной активности в своих собственных системах.

Тем не менее, последнее нарушение вызывает обеспокоенность по поводу продолжающейся зависимости от облачных сервисов, предлагаемых только избранным числом компаний, таких как Amazon, несмотря на безопасность и проблемы сбоя.

Сотрудникам Uber рекомендуется проявлять особую бдительность в поисках социальной инженерии мошеннические действия, такие как фишинг атаки со стороны злоумышленников, стремящихся извлечь выгоду из взлома.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU