W sobotę (10 grudnia 2022) ugrupowanie, które identyfikuje się jako „UberLeak” zaczęło ujawniać na jednym z hakerskich for internetowych dane, które jak twierdzili, zostały przejęte z Uber i Uber Eats.
Dane, które zostały objęte wyciekiem zawierają liczne archiwa, które podobno zawierają kod źródłowy powiązany z platformami MDM używanymi przez Uber i Uber Eats oraz usługi dostawców zewnętrznych.
Dane Ubera na forum hakerskim, źródło: BleepingComputerWedług portalu BleepingComputer, nowo ujawnione dane obejmują kod źródłowy, raporty zarządzania zasobami It, raporty zniszczenia danych, nazwy logowania do domeny Windows i adresy e-mail oraz inne informacje korporacyjne. Jeden z dokumentów, który został przeanalizowany przez BleepingComputer zawiera adresy e-mail i informacje Windows Active Directory dla ponad 77 000 pracowników Ubera.
Według osób odpowiedzialnych za cyberbezpieczeństwo w Uber, ujawnione dane są powiązane z wewnętrznymi informacjami korporacyjnymi i nie obejmują żadnego z jego klientów.
BleepingComputer informuje jednak, iż dane zawierają szczegółowe informacje, które można wykorzystać do ukierunkowanych ataków phishingowych na pracowników Uber w celu zdobycia bardziej wrażliwych informacji – np. dane logowania.
Uber informuje, iż cyberprzestępcy ukradli dane podczas niedawnego naruszenia Teqtivity, którego używa się do zarzadzania aktywami i usług śledzenia.
Teqtivity wydało już w tej sprawie oświadczenie o naruszeniu danych. W oświadczeniu możemy przeczytać, iż ujawnione informacje zawierają:
- Informacje o urządzeniu: numer seryjny, marka, modele, specyfikacje techniczne
- Informacje o użytkowniku: imię, nazwisko, służbowy adres e-mail, szczegóły lokalizacji pracy
