Uber a suferit o nouă breșă de securitate după un atac asupra unei companii colaboratoare
0Conform website-ului govinfosecurity , o entitate cunoscută sub numele de UberLeak a postat online sâmbătă, 10 decembrie, o serie de fișiere disponibile pentru descărcare gratuită, pretinzând că provin de la angajații Uber.
Bleeping Computer și Restore Privacy au acoperit si ele acest subiect. Deși UberLeak face referire la gruparea Lapsus$, fișierele "nu au nicio legătură cu incidentul nostru de securitate din luna septembrie", a declarat un purtător de cuvânt al Uber pentru Information Security Media Group.
Acesta a mai adăugat că anunțul despre o breșă de securitate a apărut într-o declarație oficială de către Teqtivity, o companie cu care colaborează Uber și care dezvoltă software pentru gestionarea și urmărirea dispozitivelor IT, precum smartphone-uri și computere. Teqtivity recunoaște că o terță parte rău intenționată a obținut acces neautorizat la sistemele sale, declarând că hackerul "a reușit să obțină acces la serverul de backup Teqtivity AWS care găzduia codul Teqtivity și fișierele de date legate de clienții Teqtivity.
Datele expuse includ informații despre dispozitivele din rețea, cum ar fi marca, modelul și seria produsului, precum și informații despre utilizatori, inclusiv numele și adresele de e-mail de serviciu. Compania spune că nu colectează informații personale, cum ar fi adresa de domiciliu sau date financiare.
Experții în securitate care au examinat datele postate pe forumul de hacking au declarat pentru Bleeping Computer că acestea conțin cod sursă, rapoarte de gestionare a activelor IT, rapoarte de distrugere a datelor, nume de acces la domenii Windows și adrese de e-mail. Postarea publică a adreselor de e-mail de la locul de muncă îi expune pe angajații Uber la un risc crescut de phishing.”
Specialistului Jake Moore, Global Cyber Security Advisor pentru ESET explică:”Accesul colaboratorilor terți la sistemele și dispozitivele companiei mamă poate fi deseori cea mai slabă verigă în cazului unui posibil atac, deoarece răufăcătorii analizează toate legăturile cu o companie externă în căutarea unui punct slab pe care să-l exploateze.
Datele sustrase în acest caz includ informații sensibile, cum ar fi adresele de e-mail, ceea ce crește riscul de phishing țintit asupra angajaților Uber. Personalul ar trebui să fie acum în alertă sporită în fața oricăror încercări ulterioare de phishing pe care agenții rău intenționați le-ar pune în practică pentru a obține și mai multe date.
Accesul neautorizat la acest nivel nu este o tactică neobișnuită, iar aceste atacuri asupra sistemului pot provoca daune grave unei companii și angajaților săi. Cel mai bun mod de a fi în permanență în fruntea vulnerabilităților ascunse este să folosiți echipe specializate în tactici de penetrare profesioniste pentru a analiza sistemul în căutarea acestor puncte de intrare ascunse și, de asemenea, să verificați și partenerii.
Recent, ingineria socială a determinat Uber să cedeze aproape total controlul administrativ asupra sistemelor informatice ale companiei, inclusiv asupra codului sursă al software-ului și a sistemelor de mesagerie internă, ceea ce evidențiază prevalența și persistența grupurilor de hackeri care vizează neîncetat marile firme.”
Se încarcă comentariile...
