Uber столкнулся с новой утечкой данных после того, как злоумышленник опубликовал адреса электронной почты сотрудников, корпоративные отчёты и информацию об активах, украденную у стороннего поставщика в результате инцидента кибербезопасности.
Злоумышленник по имени «UberLeaks» начал публиковать данные 10 декабря на хакерском форуме. Они включали в себя многочисленные архивы, якобы являющиеся исходным кодом, связанным с платформами управления мобильными устройствами (MDM), используемыми Uber и Uber Eats, а также услугами сторонних поставщиков.
Злоумышленник создал четыре отдельные темы, предположительно, для Uber MDM на uberhub.uberinternal.com и Uber Eats MDM, а также для сторонних платформ Teqtivity MDM и TripActions MDM.
В BleepingComputer ознакомились с одним из документов. Он включает адреса электронной почты более чем 77 тысяч сотрудников Uber и информацию Windows Active Directory.
Uber считает, что утечка связана с нарушением безопасности со стороны стороннего поставщика Teqtivity, которого используют для управления активами и услуг отслеживания. Злоумышленник получил доступ к серверу резервного копирования Teqtivity AWS, где хранятся данные клиентов.
Исследователи безопасности подчеркнули, что утечка не включает информацию клиентов. Однако она позволит проводить целенаправленные фишинговые атаки на сотрудников Uber с целью получения более конфиденциальной информации. Исходный код, просочившийся на хакерский форум, был создан Teqtivity для управления услугами Uber.
Uber также подтвердил, что группировка Lapsus$ не имеет отношения к этому взлому, хотя сообщения на форуме содержат ссылки на одного из её участников.
15 сентября Uber подверглась хакерской атаке. Тогда злоумышленник проник в систему внутренней коммуникации компании. В итоге он завладел перепиской, электронными адресами сотрудников и облачными данными.
Позднее полиция лондонского Сити сообщила, что она арестовала 17-летнего подростка в Оксфордшире по подозрению во взломе Uber. Весной этого года она уже арестовывала и освобождала семерых подростков в связи с расследованием деятельности хакерской группы Lapsus$.
Арестованный осенью подросток не признал себя виновным.
