輸送サービス プロバイダーと食品サプライヤーの Uber は、データがサードパーティ プロバイダーから提供されたものであると言われている場合でも、データの損失を認めざるを得ませんでした。 ハッカー「UberLeaks」は、Uber と Uber Eats からデータを盗んだと主張しています。
ポータル bleepingcomputer によると、Uber は新たなデータ侵害に見舞われました。 従業員のデータやメールアドレス、会社のレポート、IT資産情報などがインターネット上に流出したとされています。 ただし、Uber によると、データはサードパーティのプロバイダーから盗まれたものです。
ハッカー「UberLeaks」が日程を発表
UberLeaks のアカウントは、データ侵害の投稿で知られるハッキング フォーラムに Uber のデータを漏らすと発表しました。 彼はまた、Uber と Uber Eats からそれらを盗んだと主張しています。 漏えいしたデータが声を出して含まれていた ピーという音がするコンピュータ Uber、Uber Eats、およびサードパーティ サービスで使用されるモバイル デバイス管理 (MDM) プラットフォームに関連するソース コードであると主張する多数のアーカイブ。
ハッキングが成功した後、Uber が正式に一部のデータを失ったのは 77.000 月になってからです。 新しいデータには、XNUMX 人の従業員の従業員データも含まれているはずです。 Uber は、データは別のソースからのものであると主張していますが、リークを分析したセキュリティ研究者は、漏えいしたデータは Uber の社内情報に関連しており、顧客は含まれていないと bleepingcomputer に語りました。
専門家の意見
イアン・マクシェーン、戦略担当副社長 ホッキョクオオカミ、 セキュリティ違反とサプライ チェーンのサイバー攻撃、特に Uber に関する彼の意見を共有しています。サプライチェーンで。 更新された Uber のサイバー インシデントが、実際にはサード パーティ企業によるモバイル デバイス管理 (MDM) 違反であり、ログイン データの「単なる」盗難ではない場合、他の企業は自社のデータが不正アクセスされたことにすぐに気付くと想定できます。彼ら自身の過失によらない悪手。 そして、新年にこの種の事件がもっと見られても、私は驚かないだろう.」
「このような事件への対処は企業を圧倒する可能性がありますが、現在の Uber イベントは、企業が自社のサプライ チェーンに関する包括的な知識を持っている必要があることを思い出させてくれます。 サプライヤーとその関連組織を徹底的に精査することで、重複を最小限に抑え、サイバーリスクを軽減することが重要です。 ベンダーのリスク評価は、あらゆる組織のセキュリティへの取り組みの重要な側面であり、2023 年には優先事項でなければなりません。」