O provedor de serviços de transporte e fornecedor de alimentos Uber teve que admitir uma perda de dados novamente, mesmo que os dados tenham vindo de um provedor terceirizado. O hacker “UberLeaks” afirma ter roubado os dados do Uber e do Uber Eats.
Segundo o portal bleepingcomputer, o Uber sofreu uma nova violação de dados. Dados e endereços de e-mail de funcionários, relatórios de empresas e informações de ativos de TI apareceram na Internet. De acordo com o Uber, no entanto, os dados foram roubados de um provedor terceirizado.
Hacker “UberLeaks” anuncia datas
A conta do UberLeaks anunciou que vazará dados do Uber para um fórum de hackers conhecido por postar violações de dados. Ele também afirma que os roubou do Uber e do Uber Eats. Os dados vazados incluídos em voz alta biping computador vários arquivos que afirmam ser o código-fonte associado às plataformas de gerenciamento de dispositivos móveis (MDM) usadas pelo Uber e Uber Eats e serviços de terceiros.
Não foi até setembro que o Uber perdeu oficialmente alguns dados após um hack bem-sucedido. Os novos dados devem conter dados de funcionários de 77.000 funcionários. Embora a Uber afirme que os dados vieram de uma fonte diferente, os pesquisadores de segurança que analisaram o vazamento disseram ao bleepingcomputer que os dados vazados estão relacionados às informações internas da empresa da Uber e não incluem nenhum de seus clientes.
O que os especialistas dizem sobre isso
Ian McShane, vice-presidente de estratégia Lobo Ártico, compartilha sua opinião sobre violações de segurança e ataques cibernéticos na cadeia de suprimentos, especialmente Uber: “Nos últimos anos, vimos que as empresas correm cada vez mais o risco de serem o 'alvo' de ataques cibernéticos ou 'porta de entrada' para ataques de hackers em outras organizações para se tornarem na cadeia de abastecimento. Se o novo incidente cibernético do Uber for, na verdade, uma violação de gerenciamento de dispositivo móvel (MDM) por uma empresa terceirizada e não "apenas" um roubo de dados de login, pode-se supor que outras empresas logo descobrirão que seus dados caíram no mãos erradas sem culpa própria. E não ficaria surpreso se vermos mais incidentes dessa natureza no ano novo."
“Embora lidar com tais incidentes possa sobrecarregar as empresas, o atual evento da Uber é um lembrete: as empresas devem ter um conhecimento abrangente de sua própria cadeia de suprimentos. É fundamental minimizar a duplicação e reduzir o risco cibernético realizando um exame minucioso dos fornecedores e suas organizações associadas. A avaliação de risco do fornecedor é um aspecto importante dos esforços de segurança de qualquer organização e deve ser uma prioridade em 2023.”