Il fornitore di servizi di trasporto e fornitore di cibo Uber ha dovuto ammettere nuovamente una perdita di dati, anche se si dice che i dati provenissero da un fornitore di terze parti. L'hacker "UberLeaks" afferma di aver rubato i dati da Uber e Uber Eats.
Secondo il portale bleepingcomputer, Uber ha subito una nuova violazione dei dati. Si dice che su Internet siano apparsi dati e indirizzi e-mail di dipendenti, rapporti aziendali e informazioni sulle risorse informatiche. Secondo Uber, tuttavia, i dati sono stati rubati da un provider di terze parti.
L'hacker "UberLeaks" annuncia le date
L'account UberLeaks ha annunciato che farà trapelare i dati di Uber a un forum di hacking noto per la pubblicazione di violazioni dei dati. Afferma anche di averli rubati da Uber e Uber Eats. I dati trapelati inclusi ad alta voce bleepingcomputer numerosi archivi che affermano di essere codice sorgente associato alle piattaforme di gestione dei dispositivi mobili (MDM) utilizzate da Uber e Uber Eats e servizi di terze parti.
Non è stato fino a settembre che Uber ha perso ufficialmente alcuni dati dopo un hack riuscito. I nuovi dati dovrebbero contenere anche i dati dei dipendenti di 77.000 dipendenti. Sebbene Uber affermi che i dati provenissero da una fonte diversa, i ricercatori di sicurezza che hanno analizzato la fuga di notizie hanno detto a bleepingcomputer che i dati trapelati sono correlati alle informazioni aziendali interne di Uber e non includono nessuno dei suoi clienti.
Cosa dicono gli esperti al riguardo
Ian McShane, vicepresidente della strategia Lupo artico, condivide la sua opinione sulle violazioni della sicurezza e sugli attacchi informatici alla supply chain, in particolare Uber: “Negli ultimi anni abbiamo visto che le aziende sono sempre più a rischio di essere il 'bersaglio' di attacchi informatici o il 'gateway' per gli attacchi di hacking ad altre organizzazioni per diventare nella filiera. Se il rinnovato incidente informatico di Uber è in realtà una violazione della gestione dei dispositivi mobili (MDM) da parte di un'azienda terza e non "solo" un furto dei dati di accesso, si può presumere che altre aziende scopriranno presto che i loro dati sono caduti nel mani sbagliate non per colpa loro. E non sarei sorpreso se vedessimo più incidenti di questa natura nel nuovo anno".
“Anche se affrontare tali incidenti può sopraffare le aziende, l'attuale evento Uber è un promemoria: le aziende devono avere una conoscenza completa della propria catena di approvvigionamento. È fondamentale ridurre al minimo le duplicazioni e ridurre il rischio informatico conducendo un controllo approfondito dei fornitori e delle loro organizzazioni associate. La valutazione del rischio del fornitore è un aspetto importante degli sforzi di sicurezza di qualsiasi organizzazione e deve essere una priorità nel 2023".