El proveedor de servicios de transporte y proveedor de alimentos Uber ha tenido que admitir nuevamente una pérdida de datos, incluso si se dice que los datos provienen de un proveedor externo. El hacker “UberLeaks” afirma haber robado los datos de Uber y Uber Eats.
Según el portal bleepingcomputer, Uber ha sufrido una nueva filtración de datos. Se dice que aparecieron en Internet datos y direcciones de correo electrónico de empleados, informes de empresas e información sobre activos de TI. Sin embargo, según Uber, los datos fueron robados de un proveedor externo.
Hacker “UberLeaks” anuncia fechas
La cuenta de UberLeaks ha anunciado que filtrará datos de Uber a un foro de piratería conocido por publicar filtraciones de datos. También afirma allí que los robó de Uber y Uber Eats. Los datos filtrados incluidos en voz alta computadora numerosos archivos que afirman ser código fuente asociado con plataformas de administración de dispositivos móviles (MDM) utilizadas por Uber y Uber Eats y servicios de terceros.
No fue hasta septiembre que Uber perdió oficialmente algunos datos después de un hack exitoso. Los nuevos datos deberían incluso contener datos de empleados de 77.000 empleados. Aunque Uber afirma que los datos provienen de una fuente diferente, los investigadores de seguridad que analizaron la filtración le dijeron a bleepingcomputer que los datos filtrados están relacionados con la información interna de la empresa de Uber y no incluyen a ninguno de sus clientes.
Lo que dicen los expertos al respecto
Ian McShane, vicepresidente de estrategia Lobo ártico, comparte su opinión sobre las brechas de seguridad y los ciberataques en la cadena de suministro, especialmente Uber: “En los últimos años hemos visto que las empresas corren cada vez más riesgo de ser el 'objetivo' de los ciberataques o la 'puerta de entrada' para que los ataques de hacking a otras organizaciones se conviertan en en la cadena de suministro. Si el incidente cibernético renovado de Uber es en realidad una violación de la gestión de dispositivos móviles (MDM) por parte de una empresa externa y no "solo" un robo de datos de inicio de sesión, se puede suponer que otras empresas pronto descubrirán que sus datos cayeron en el manos equivocadas sin culpa propia. Y no me sorprendería si vemos más incidentes de esta naturaleza en el nuevo año".
“Aunque lidiar con este tipo de incidentes puede abrumar a las empresas, el evento actual de Uber es un recordatorio: las empresas deben tener un conocimiento completo de su propia cadena de suministro. Es crucial minimizar la duplicación y reducir el riesgo cibernético realizando un escrutinio exhaustivo de los proveedores y sus organizaciones asociadas. La evaluación de riesgos del proveedor es un aspecto importante de los esfuerzos de seguridad de cualquier organización y debe ser una prioridad en 2023”.