Разделы
ГлавнаяБлог Новости Uber стал жертвой хакерской атаки
14 декабря 2022
Роман Литвинов
185

Uber стал жертвой хакерской атаки

В руки преступников попали корпоративные данные, информация об активах компании и электронные адреса сотрудников. В ходе расследования стало известно, что персональные данные клиентов в безопасности.

Фото: Omar Marques / SOPA Images / LightRocket

Утечка данных Uber стала следствием успешной атаки, жертвой которой оказалась партнерская компания Teqtivity. Известно, что пострадавшая организация предоставляла Uber услуги, связанные с управлением активами и трекингом.

Похищенные данные появились в открытом доступе на минувших выходных. Их опубликовал некий преступник, скрывающийся под ником UberLeaks. Неизвестный ссылался на члена известной кибергруппировки Lapsus$, которая уже атаковала Uber прошлой осенью, а также нападала на другие крупные компании.

Преступник опубликовал множество архивов и исходных кодов, ориентированных на платформы, с которыми сотрудничают Uber и Teqtivity. Эксперты из Bleeping Computer, проводившие расследование инцидента, сообщили, что хакерам удалось похитить отчётность об управлении активами, доменные имена, электронные адреса, данные об уничтожении информации, исходные коды и другие важные файлы.

Сообщение на форуме

Изначально специалисты выразили мнение, что данные, попавшие в сеть, были украдены ещё во время осенней атаки на Uber, но представители компании заявили, что информация была похищена именно в ходе нападения на Teqtivity, поэтому никак не могла оказать в руках злоумышленников ранее.

По мнению экспертов сервиса, хакерам удалось получить доступ к серверу резервного копирования Teqtivity, а уже после они смогли украсть информацию об Uber. Также специалисты отметили, что код, который опубликовали мошенники, был создан разработчиками Teqtivity специально для Uber.

Несмотря на то, что неизвестный хакер сообщил о непосредственном взломе Uber, представители компании продолжают настаивать на том, что сервис не пострадал и данные клиентов не подверглись нападению.

ИБ-специалисты опасаются, что в ближайшее время Uber может стать жертвой более глобальной атаки, так как информации о сотрудниках компании, полученной в ходе предыдущего нападения, вполне достаточно для организации фишинговой кампании против работников сервиса.

Эксперты TripActions, сотрудничавшие с Teqtivity и исследовавшие утечку, сообщили, что данные их компании не пострадали.

Теги:
uber,
утечка данных
Читайте также
Новый закон против киберпреступности
26 апреля 2024
Хакеры вступили в борьбу с педофилией
22 апреля 2024
Новые вектора кибератак 2024 по версии «Mirey Robotics»
12 апреля 2024