Le prestataire de services de transport et fournisseur de produits alimentaires Uber a dû admettre à nouveau une perte de données, même si les données proviendraient d'un fournisseur tiers. Le hacker "UberLeaks" prétend avoir volé les données d'Uber et d'Uber Eats.
Selon le portail bleepingcomputer, Uber a subi une nouvelle violation de données. Des données et des adresses e-mail d'employés, des rapports d'entreprise et des informations sur les actifs informatiques seraient apparus sur Internet. Selon Uber, cependant, les données ont été volées à un fournisseur tiers.
Hacker "UberLeaks" annonce les dates
Le compte UberLeaks a annoncé qu'il divulguerait des données Uber à un forum de piratage connu pour publier des violations de données. Il y affirme également les avoir volées à Uber et Uber Eats. Les données divulguées incluses à haute voix bleepingcomputer de nombreuses archives prétendant être du code source associé aux plates-formes de gestion des appareils mobiles (MDM) utilisées par Uber et Uber Eats et des services tiers.
Ce n'est qu'en septembre qu'Uber a officiellement perdu certaines données après un piratage réussi. Les nouvelles données devraient même contenir les données sur les employés de 77.000 XNUMX employés. Bien qu'Uber affirme que les données proviennent d'une source différente, les chercheurs en sécurité qui ont analysé la fuite ont déclaré à bleepingcomputer que les données divulguées sont liées aux informations internes de l'entreprise Uber et n'incluent aucun de ses clients.
Ce qu'en disent les experts
Ian McShane, vice-président de la stratégie loup arctique, partage son opinion sur les failles de sécurité et les cyberattaques de la chaîne d'approvisionnement, en particulier Uber : "Ces dernières années, nous avons constaté que les entreprises risquaient de plus en plus d'être soit la "cible" des cyberattaques, soit la "passerelle" des attaques de piratage contre d'autres organisations pour devenir dans la chaîne d'approvisionnement. Si le nouvel incident cybernétique d'Uber est en fait une violation de la gestion des appareils mobiles (MDM) par une société tierce et pas "seulement" un vol de données de connexion, on peut supposer que d'autres sociétés découvriront bientôt que leurs données sont tombées dans le mauvaises mains sans faute de leur part. Et je ne serais pas surpris si nous voyions plus d'incidents de cette nature au cours de la nouvelle année."
"Même si la gestion de tels incidents peut submerger les entreprises, l'événement Uber actuel est un rappel : les entreprises doivent avoir une connaissance approfondie de leur propre chaîne d'approvisionnement. Il est essentiel de minimiser les doublons et de réduire les cyber-risques en procédant à un examen minutieux des fournisseurs et de leurs organisations associées. L'évaluation des risques des fournisseurs est un aspect important des efforts de sécurité de toute organisation et doit être une priorité en 2023. »