تم اختراق Uber مرة أخرى - تم نشر بيانات من Uber و Uber Eats في منتديات القرصنة

 



تم الإبلاغ عن تعرض أوبر لخرق آخر للبيانات بعد هجوم إلكتروني أدى إلى اختراق المعلومات بما في ذلك: -

عناوين البريد الإلكتروني للموظفين
تقارير الشركات
معلومات أصول تكنولوجيا المعلومات
كانت هناك أدلة متزايدة على أن UberLeaks ، وهي جهة فاعلة تهدد تدعي أنها سرقت بيانات من الخدمتين التاليتين ، بدأت في تسريب بيانات على منتدى قرصنة معروف بنشره لخروقات البيانات مثل هذا: -
اوبر
أوبر إيتس
في تسرب البيانات هذا ، يتم تضمين العديد من الأرشيفات التي يُفترض أنها رمز مصدر يتعلق بأنظمة MDM الأساسية التي تستخدمها الكيانات التالية: -
  • اوبر
  • أوبر إيتس
  • خدمات البائعين الخارجيين
المواضيع التي تم إنشاؤها
  • يبدو أن الجهة المهددة قسّمت المواضيع إلى أربع فئات مختلفة: -
  • Uber MDM على uberhub.uberinternal.com
  • Uber Eats MDM
  • جهة خارجية Teqtivity MDM
  • منصات TripActions MDM
في جميع أنحاء المنشور ، هناك ذكر لأحد أعضاء مجموعة Lapsus $ hacker ، الذي يُنسب إليه العديد من الهجمات البارزة التي تم ارتكابها على الإنترنت سابقًا.
محتويات البيانات المسربة
هنا أدناه ذكرنا محتويات البيانات المسربة: -
  • مصدر الرمز
  • تقارير إدارة أصول تكنولوجيا المعلومات
  • تقارير إتلاف البيانات
  • أسماء تسجيل الدخول لمجال Windows
  • عناوين البريد الإلكتروني
  • معلومات الشركة الأخرى
في إحدى الوثائق المسربة ، تم تضمين أكثر من 77000 من معلومات Windows Active Directory وعناوين البريد الإلكتروني لموظفي Uber.
أكدت أوبر أن خرق البيانات ناتج عن خرق أمني لمورد تابع لجهة خارجية ، وليس هجوم سبتمبر عندما كان يعتقد في البداية أن البيانات مسروقة.
أكدت أوبر أيضًا أن خرق البيانات هذا قد سرب فقط معلومات شركة أوبر الداخلية ؛ باختصار ، لم يتم تضمين أي من عملائها في التسريب.
علاوة على ذلك ، يمكن الحصول على المعلومات الشخصية لموظفي أوبر من خلال هجمات التصيد المستهدفة بناءً على البيانات المسربة.
كشف خرق Teqtivity بيانات أوبر
رداً على انتهاك حديث لـ Teqtivity ، أعلنت Uber أن المتسللين سرقوا بياناتها. تستخدم الشركة Teqtivity لتتبع الأصول وإدارة الأصول.
تمكن المهاجمون من الوصول إلى المعلومات التالية من خلال خرق البيانات هذا للشركات التي تستخدم النظام الأساسي: -
  • رقم سري
  • يجعلون
  • عارضات ازياء
  • المواصفات التقنية
  • الاسم الاول
  • الكنية
  • عنوان البريد الإلكتروني للعمل
  • تفاصيل موقع العمل
لا يزال هناك تحقيق جاري من قبل الطرف الثالث بخصوص هذه الحادثة. بقدر ما يتعلق الأمر ، فإن البيانات التي رأوها حتى الآن جاءت من أنظمتها. منذ أن اخترق ممثل تهديد خادم النسخ الاحتياطي Teqtivity AWS ، والذي تستخدمه Teqtivity لتخزين معلومات عملائه.
ومع ذلك ، تم التحقق أيضًا من قبل Teqtivity من أنه حتى الآن ، لم يتم الوصول إلى أنظمة Uber الداخلية بشكل ضار من قبل أي شخص.

0 تعليقات