Хакеры взломали партнера Uber. Сервис готовится к массовым атакам на своих сотрудников

- КиТ :: Будь в СЕТИ!

Злоумышленники выложили на хакерский форум внутренние данные Uber, в том числе исходные коды некоторых программных разработок. Судя по всему, это следствие атаки на одного из подрядчиков компании. Откуда дровишки На хакерский форум утекли программный код внутренних разработок и личные данные работников сервиса такси Uber. В компании утверждают, что атака была произведена на ее партнера, а не на собственные системы Uber.

Среди них, как утверждает разместивший их пользователь, - исходный код MDM-платформ, которые используются как в Uber и Uber Eats, так и на сторонних сервисах. Злоумышленник создал четыре различные ветки: по одной для платформ Uber и Uber Eats, а также платформ, используемых в компаниях Teqtivity и TripActions.

В каждом посте упоминается хакерская группировка Lapsus$, правда, на скриншоте, который приводит издание Bleeping Computer, англоязычный комментарий выглядит бессмысленным.

Гросс-Lapsus

Lapsus$ приписывали атаку на Uber, совершенную в сентябре 2022 г. Злоумышленникам тогда удалось добраться до внутренних сетей и сервера Slack.

В утекших данных, помимо программных исходников, обнаружились логины к домену Windows и информация из Windows Active Directory, относящаяся к 77 тыс. работников Uber. Утекли также почтовые адреса работников фирмы, корпоративные отчеты и информация об ИТ-активах.

В самой компании утверждают, что этот слив не связан с сентябрьской атакой, а является результатом утечки из информационных систем подрядчика.

В свою очередь, опрошенные BleepingComputer эксперты, успевшие изучить архив, говорят, что это корпоративные данные именно Uber, и что хотя никакой клиентской информации они не содержат, их можно эффективно использовать для фишинговых атак на работников самой компании.

Опасайтесь сетей

«Скорее всего, такие атаки не заставят себя долго ждать, - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. - Вне зависимости, откуда именно эти данные утекли, в обозримом будущем работникам Uber придется очень внимательно следить за своей почтой и мессенджерами. Давление будет, скорее всего, очень высоким».

В самой компании Uber указывают, что данные были выкрадены в результате успешной кибератаки на резервный сервер компании Teqtivity, партнера Uber, в облаке AWS. Утекшие исходники - это код, разработанный специально для управления сервисами Uber: Teqtivity - это компания, которая специализируется на оказании ИТ-услуг сторонним заказчикам.

Злоумышленники на хакерском форуме упоминают, что добрались до домена uberinternal.com, т.е. сервера внутренних систем Uber. В самой компании это отрицают.

📧ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg