Uber стал жертвой хакерской атаки
Утечка данных Uber стала следствием успешной атаки, жертвой которой оказалась партнерская компания Teqtivity. Известно, что пострадавшая организация предоставляла Uber услуги, связанные с управлением активами и трекингом.
Похищенные данные появились в открытом доступе на минувших выходных. Их опубликовал некий преступник, скрывающийся под ником UberLeaks. Неизвестный ссылался на члена известной кибергруппировки Lapsus$, которая уже атаковала Uber прошлой осенью, а также нападала на другие крупные компании.
Преступник опубликовал множество архивов и исходных кодов, ориентированных на платформы, с которыми сотрудничают Uber и Teqtivity. Эксперты из Bleeping Computer, проводившие расследование инцидента, сообщили, что хакерам удалось похитить отчётность об управлении активами, доменные имена, электронные адреса, данные об уничтожении информации, исходные коды и другие важные файлы.
Изначально специалисты выразили мнение, что данные, попавшие в сеть, были украдены ещё во время осенней атаки на Uber, но представители компании заявили, что информация была похищена именно в ходе нападения на Teqtivity, поэтому никак не могла оказать в руках злоумышленников ранее.
По мнению экспертов сервиса, хакерам удалось получить доступ к серверу резервного копирования Teqtivity, а уже после они смогли украсть информацию об Uber. Также специалисты отметили, что код, который опубликовали мошенники, был создан разработчиками Teqtivity специально для Uber.
Несмотря на то, что неизвестный хакер сообщил о непосредственном взломе Uber, представители компании продолжают настаивать на том, что сервис не пострадал и данные клиентов не подверглись нападению.
ИБ-специалисты опасаются, что в ближайшее время Uber может стать жертвой более глобальной атаки, так как информации о сотрудниках компании, полученной в ходе предыдущего нападения, вполне достаточно для организации фишинговой кампании против работников сервиса.
Эксперты TripActions, сотрудничавшие с Teqtivity и исследовавшие утечку, сообщили, что данные их компании не пострадали.