图片由 Shutterstock 提供。
在威胁行为者在线发布员工电子邮件地址、IT 资产信息和公司报告后,Uber 遭遇了新的数据泄露事件。所有这些都是从第三方供应商那里窃取的。
据名为“UberLeaks”的威胁参与者称,从 Uber 和 Uber Eats 窃取的数据于周六早上在一个以发布数据泄露事件而闻名的黑客论坛上泄露。
泄露的数据包括许多声称是与 Uber 和 Uber Eats 使用的移动设备管理平台 (MDM) 以及第三方供应商服务相关的源代码的档案。
创建了四个单独的主题,据说是针对 Uber MDM ar uberhub.uberinternal.com 和 Uber Eats MDM,以及第三方 Teqtivity MDM 和 TripActions MDM 平台。
Uber 证实其数据因 Teqtivity 遭到破坏而被盗,Teqtivity 为该公司提供资产管理和跟踪服务。第三方公司也很快表示,它知道网络安全事件。
“我们知道客户数据因恶意第三方未经授权访问我们的系统而受到损害。第三方能够访问我们的 Teqtivity AWS 备份服务器,该服务器包含与 Teqtivity 客户相关的 Teqtivity 代码和数据文件,”Teqtivity 在一份声明中说。
该公司补充说,暴露的数据包括设备信息,如序列号、品牌、型号和技术规格,以及用户数据——名字、姓氏、工作电子邮件地址和工作地点详细信息。调查正在进行中,已聘请第三方取证公司。
黑客论坛上的每篇帖子都指的是 Lapsus$ 黑客组织的一名成员。它被认为对一些引人注目的攻击负责,包括9 月网络犯罪分子访问内部网络和公司的 Slack 服务器时对 Uber 的攻击。
然而,Uber 表示 Lapsus$ 集团与此次违规事件无关。该公司还表示,它没有发现任何对其系统的恶意访问。
然而,安全研究人员表示,泄露的数据包含足够的信息,可以对 Uber 员工进行有针对性的网络钓鱼攻击。
此外,以色列网络安全初创公司 Grip Security 的首席执行官兼联合创始人 Lior Yaari 注意到,这一最新的漏洞凸显了威胁行为者的非典型策略。
“威胁行为者从技术分析开始。与传统的人口统计分析不同,它以数据类型和拥有它的行业为目标,技术分析不基于行业、公司规模、税收状况、地理位置或其他业务定义属性。不,公司现在是根据他们的技术和技术用户成为目标的,”Yaari 说。
