تم الإبلاغ عن تعرض أوبر لخرق آخر للبيانات بعد هجوم إلكتروني أدى إلى اختراق المعلومات بما في ذلك: -
عناوين البريد الإلكتروني للموظفين
تقارير الشركات
معلومات أصول تكنولوجيا المعلومات
كانت هناك أدلة متزايدة على أن UberLeaks ، وهي جهة فاعلة تهدد تدعي أنها سرقت بيانات من الخدمتين التاليتين ، بدأت في تسريب بيانات على منتدى قرصنة معروف بنشره لخروقات البيانات مثل هذا: -
اوبر
أوبر إيتس
في تسرب البيانات هذا ، يتم تضمين العديد من الأرشيفات التي يُفترض أنها رمز مصدر يتعلق بأنظمة MDM الأساسية التي تستخدمها الكيانات التالية: -
محتويات البيانات المسربة
هنا أدناه ذكرنا محتويات البيانات المسربة: -
أكدت أوبر أن خرق البيانات ناتج عن خرق أمني لمورد تابع لجهة خارجية ، وليس هجوم سبتمبر عندما كان يعتقد في البداية أن البيانات مسروقة.
أكدت أوبر أيضًا أن خرق البيانات هذا قد سرب فقط معلومات شركة أوبر الداخلية ؛ باختصار ، لم يتم تضمين أي من عملائها في التسريب.
علاوة على ذلك ، يمكن الحصول على المعلومات الشخصية لموظفي أوبر من خلال هجمات التصيد المستهدفة بناءً على البيانات المسربة.
كشف خرق Teqtivity بيانات أوبر
رداً على انتهاك حديث لـ Teqtivity ، أعلنت Uber أن المتسللين سرقوا بياناتها. تستخدم الشركة Teqtivity لتتبع الأصول وإدارة الأصول.
تمكن المهاجمون من الوصول إلى المعلومات التالية من خلال خرق البيانات هذا للشركات التي تستخدم النظام الأساسي: -
ومع ذلك ، تم التحقق أيضًا من قبل Teqtivity من أنه حتى الآن ، لم يتم الوصول إلى أنظمة Uber الداخلية بشكل ضار من قبل أي شخص.
تقارير الشركات
معلومات أصول تكنولوجيا المعلومات
كانت هناك أدلة متزايدة على أن UberLeaks ، وهي جهة فاعلة تهدد تدعي أنها سرقت بيانات من الخدمتين التاليتين ، بدأت في تسريب بيانات على منتدى قرصنة معروف بنشره لخروقات البيانات مثل هذا: -
اوبر
أوبر إيتس
في تسرب البيانات هذا ، يتم تضمين العديد من الأرشيفات التي يُفترض أنها رمز مصدر يتعلق بأنظمة MDM الأساسية التي تستخدمها الكيانات التالية: -
- اوبر
- أوبر إيتس
- خدمات البائعين الخارجيين
- يبدو أن الجهة المهددة قسّمت المواضيع إلى أربع فئات مختلفة: -
- Uber MDM على uberhub.uberinternal.com
- Uber Eats MDM
- جهة خارجية Teqtivity MDM
- منصات TripActions MDM
محتويات البيانات المسربة
هنا أدناه ذكرنا محتويات البيانات المسربة: -
- مصدر الرمز
- تقارير إدارة أصول تكنولوجيا المعلومات
- تقارير إتلاف البيانات
- أسماء تسجيل الدخول لمجال Windows
- عناوين البريد الإلكتروني
- معلومات الشركة الأخرى
أكدت أوبر أن خرق البيانات ناتج عن خرق أمني لمورد تابع لجهة خارجية ، وليس هجوم سبتمبر عندما كان يعتقد في البداية أن البيانات مسروقة.
أكدت أوبر أيضًا أن خرق البيانات هذا قد سرب فقط معلومات شركة أوبر الداخلية ؛ باختصار ، لم يتم تضمين أي من عملائها في التسريب.
علاوة على ذلك ، يمكن الحصول على المعلومات الشخصية لموظفي أوبر من خلال هجمات التصيد المستهدفة بناءً على البيانات المسربة.
كشف خرق Teqtivity بيانات أوبر
رداً على انتهاك حديث لـ Teqtivity ، أعلنت Uber أن المتسللين سرقوا بياناتها. تستخدم الشركة Teqtivity لتتبع الأصول وإدارة الأصول.
تمكن المهاجمون من الوصول إلى المعلومات التالية من خلال خرق البيانات هذا للشركات التي تستخدم النظام الأساسي: -
- رقم سري
- يجعلون
- عارضات ازياء
- المواصفات التقنية
- الاسم الاول
- الكنية
- عنوان البريد الإلكتروني للعمل
- تفاصيل موقع العمل
ومع ذلك ، تم التحقق أيضًا من قبل Teqtivity من أنه حتى الآن ، لم يتم الوصول إلى أنظمة Uber الداخلية بشكل ضار من قبل أي شخص.
0 تعليقات