Taşıma hizmeti sağlayıcısı ve gıda tedarikçisi Uber, verilerin üçüncü taraf bir sağlayıcıdan geldiği söylense bile yine veri kaybını kabul etmek zorunda kaldı. "UberLeaks" bilgisayar korsanı, verileri Uber ve Uber Eats'tan çaldığını iddia ediyor.
Bleepingcomputer portalına göre, Uber yeni bir veri ihlali yaşadı. Çalışanların verileri ve e-posta adresleri, şirket raporları ve BT varlık bilgilerinin internette göründüğü söyleniyor. Ancak Uber'e göre, veriler üçüncü taraf bir sağlayıcıdan çalındı.
Hacker “UberLeaks” tarihleri duyurdu
UberLeaks hesabı, Uber verilerini veri ihlalleri yayınlamasıyla bilinen bir bilgisayar korsanlığı forumuna sızdıracağını duyurdu. Ayrıca orada onları Uber ve Uber Eats'tan çaldığını iddia ediyor. Sızan veriler yüksek sesle dahil edildi bleepingcomputer Uber ve Uber Eats tarafından kullanılan mobil cihaz yönetimi (MDM) platformları ve üçüncü taraf hizmetleriyle ilişkili kaynak kodu olduğunu iddia eden çok sayıda arşiv.
Eylül ayına kadar Uber, başarılı bir saldırının ardından bazı verileri resmi olarak kaybetti. Yeni veriler, 77.000 çalışanın çalışan verilerini bile içermelidir. Uber, verilerin farklı bir kaynaktan geldiğini iddia etse de sızıntıyı analiz eden güvenlik araştırmacıları, bleepingcomputer'a sızan verilerin Uber'in şirket içi bilgileriyle ilgili olduğunu ve hiçbir müşterisini içermediğini söyledi.
Uzmanlar bu konuda ne diyor
Ian McShane, Stratejiden Sorumlu Başkan Yardımcısı Arktik Kurt, güvenlik ihlalleri ve özellikle Uber olmak üzere tedarik zinciri siber saldırıları hakkındaki görüşünü paylaşıyor: “Son yıllarda şirketlerin siber saldırıların 'hedefi' veya diğer kuruluşlara yönelik bilgisayar korsanlığı saldırıları için 'ağ geçidi' olma riskiyle karşı karşıya olduklarını gördük. tedarik zincirinde. Yenilenen Uber siber olayı, "yalnızca" oturum açma verilerinin çalınması değil, aslında üçüncü taraf bir şirket tarafından gerçekleştirilen bir mobil cihaz yönetimi (MDM) ihlaliyse, diğer şirketlerin de yakında verilerinin sisteme düştüğünü anlayacağı varsayılabilir. yanlış eller kendi hataları olmadan. Ve yeni yılda bu türden daha fazla olay görürsek şaşırmam."
"Bu tür olaylarla uğraşmak şirketleri bunaltabilse de, mevcut Uber etkinliği bir hatırlatma: şirketlerin kendi tedarik zincirleri hakkında kapsamlı bilgiye sahip olması gerekiyor. Tedarikçileri ve ilişkili kuruluşları kapsamlı bir şekilde inceleyerek tekrarı en aza indirmek ve siber riski azaltmak çok önemlidir. Satıcı risk değerlendirmesi, herhangi bir kuruluşun güvenlik çabalarının önemli bir yönüdür ve 2023'te bir öncelik olmalıdır."