Данные из Uber просочились в интернет после взлома службы Teqtivity, которую компания использует для управления активами и услуг отслеживания.
В субботу злоумышленник под ником UberLeaks опубликовал на хакерском форуме похищенные архивы, якобы исходных кодов, связанных с платформами управления мобильными устройствами (MDM), используемыми службами Uber и Uber Eats, а также услугами сторонних поставщиков. Также в утечке есть отчеты об управлении IТ-активами компании, имена для входа в домен Windows и адреса электронной почты более 77 000 сотрудников, а также другая корпоративная информация.
Хакер создал четыре отдельные темы, якобы для Uber MDM на uberhub.uberinternal.com и Uber Eats MDM, а также для сторонних платформ Teqtivity MDM и TripActions MDM. Каждая из публикаций ссылается на члена хакерской группировки Lapsus$, который, как полагают, ответственен за многочисленные резонансные атаки, включая сентябрьскую кибератаку на Uber, когда злоумышленники получили доступ к внутренней сети и серверу Slack компании.
Uber, вероятно, хакнул подросток — сотрудники приняли за шутку его сообщение в Slack
Однако Uber подтвердил, что утечка не связана с предыдущей атакой, а данные были похищены во время взлома стороннего поставщика:
«Мы считаем, что эти файлы связаны с инцидентом у стороннего поставщика и не связаны с нашим инцидентом безопасности в сентябре. Согласно нашему начальному анализу доступной информации, код не принадлежит Uber; однако мы продолжаем изучать этот вопрос».
Исследователи безопасности, проанализировавшие утечку, сообщают, что она касается только внутренней корпоративной информации Uber, однако ее могут использовать для проведения целенаправленных фишинговых атак на сотрудников с целью получения более конфиденциальной информации.
Позже Uber сообщил, что данные похитили во время недавней атаки на службу Teqtivity, которую компания использует для управления активами и услуг отслеживания. Злоумышленник получил доступ к резервному серверу Teqtivity AWS, что позволило ему похитить следующую информацию компаний, использующих платформу:
- Информация об устройстве: серийный номер, марка, модель, технические характеристики;
- Информация пользователя: имя, фамилия, рабочий адрес электронной почты, сведения о рабочем месте.
Uber сообщил, что исходный код, опубликованный на хакерском форуме, был создан Teqtivity для управления услугами компании. Uber также подтвердил, что группа Lapsus$ не имеет отношения к взлому. И хотя в сообщениях на форуме отмечено, что хакеры сломали uberinternal.com, Uber заявляет, что сторонний доступ к своим системам они не фиксировали.
«Расследование поставщика еще продолжается, но подтверждает, что данные поступают из его систем, и на сегодня мы не заметили никакого злонамеренного доступа к внутренним системам Uber», — говорят в Uber.
Ранее суд в США приговорил экс-главу службы безопасности Uber Джозефа Салливана к 8 годам тюрьмы — в 2016 году он скрыл массовую утечку данных клиентов, заплатив хакерам $100 000.
Источник: BleepingComputer