Поделиться
Хакеры взломали партнера Uber. Сервис готовится к массовым атакам на своих сотрудников
Злоумышленники выложили на хакерский форум внутренние данные Uber, в том числе исходные коды некоторых программных разработок. Судя по всему, это следствие атаки на одного из подрядчиков компании.Откуда дровишки
На хакерский форум утекли программный код внутренних разработок и личные данные работников сервиса такси Uber. В компании утверждают, что атака была произведена на ее партнера, а не на собственные системы Uber.
В минувшие выходные на хакерском форуме Breach, регулярно публикующем утечки, начали появляться массивы данных, предположительно украденных из самого Uber и сервиса по доставке еды Uber Eats.
Среди них, как утверждает разместивший их пользователь, — исходный код MDM-платформ, которые используются как в Uber и Uber Eats, так и на сторонних сервисах. Злоумышленник создал четыре различные ветки: по одной для платформ Uber и Uber Eats, а также платформ, используемых в компаниях Teqtivity и TripActions.
В каждом посте упоминается хакерская группировка Lapsus$, правда, на скриншоте, который приводит издание Bleeping Computer, англоязычный комментарий выглядит бессмысленным.
Гросс-Lapsus
Lapsus$ приписывали атаку на Uber, совершенную в сентябре 2022 г. Злоумышленникам тогда удалось добраться до внутренних сетей и сервера Slack.
В утекших данных, помимо программных исходников, обнаружились логины к домену Windows и информация из Windows Active Directory, относящаяся к 77 тыс. работников Uber. Утекли также почтовые адреса работников фирмы, корпоративные отчеты и информация об ИТ-активах.
В самой компании утверждают, что этот слив не связан с сентябрьской атакой, а является результатом утечки из информационных систем подрядчика.
В свою очередь, опрошенные BleepingComputer эксперты, успевшие изучить архив, говорят, что это корпоративные данные именно Uber, и что хотя никакой клиентской информации они не содержат, их можно эффективно использовать для фишинговых атак на работников самой компании.
Опасайтесь сетей
«Скорее всего, такие атаки не заставят себя долго ждать, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Вне зависимости, откуда именно эти данные утекли, в обозримом будущем работникам Uber придется очень внимательно следить за своей почтой и мессенджерами. Давление будет, скорее всего, очень высоким».
В самой компании Uber указывают, что данные были выкрадены в результате успешной кибератаки на резервный сервер компании Teqtivity, партнера Uber, в облаке AWS. Утекшие исходники — это код, разработанный специально для управления сервисами Uber: Teqtivity — это компания, которая специализируется на оказании ИТ-услуг сторонним заказчикам.
Злоумышленники на хакерском форуме упоминают, что добрались до домена uberinternal.com, т.е. сервера внутренних систем Uber. В самой компании это отрицают.
Поделиться
Короткая ссылка
