Постачальник транспортних послуг і постачальник продуктів харчування Uber знову змушений був визнати втрату даних, навіть якщо дані надійшли від стороннього постачальника. Хакер UberLeaks стверджує, що викрав дані Uber і Uber Eats.
За даними порталу bleepingcomputer, Uber зазнав нового витоку даних. Зазначається, що в Інтернеті з’явилися дані та адреси електронної пошти співробітників, звіти компаній та інформація про ІТ-активи. Однак, за словами Uber, дані були вкрадені у стороннього постачальника.
Хакер UberLeaks оголосив дати
Обліковий запис UberLeaks оголосив про витік даних Uber на хакерський форум, відомий тим, що публікує витоки даних. Там він також стверджує, що вкрав їх у Uber і Uber Eats. Витік даних включений вголос bleedingcomputer численні архіви, які претендують на вихідний код, пов’язаний з платформами керування мобільними пристроями (MDM), які використовуються Uber і Uber Eats, а також сторонніми службами.
Лише у вересні Uber офіційно втратив деякі дані після успішного злому. Нові дані повинні містити дані про співробітників 77.000 XNUMX співробітників. Хоча Uber стверджує, що дані надійшли з іншого джерела, дослідники безпеки, які проаналізували витік, повідомили bleepingcomputer, що витік даних пов’язаний із внутрішньою інформацією компанії Uber і не стосується жодного з її клієнтів.
Що про це кажуть експерти
Ян МакШейн, віце-президент зі стратегії Арктичний вовк, ділиться своєю думкою щодо порушень безпеки та кібератак на ланцюги поставок, особливо Uber: «Останніми роками ми бачимо, що компанії дедалі більше ризикують стати «мішенню» кібератак або «шлюзом» для хакерських атак на інші організації. в ланцюзі поставок. Якщо новий кіберінцидент Uber насправді є порушенням системи керування мобільними пристроями (MDM) сторонньою компанією, а не «просто» крадіжкою даних для входу, можна припустити, що інші компанії незабаром дізнаються, що їхні дані потрапили в неправі руки не з власної вини. І я не здивуюся, якщо в новому році ми побачимо більше подібних інцидентів».
«Навіть якщо робота з такими інцидентами може перевантажити компанії, нинішня подія Uber є нагадуванням: компанії повинні мати повні знання про власний ланцюг поставок. Дуже важливо звести до мінімуму дублювання та зменшити кіберризик шляхом проведення ретельної перевірки постачальників та пов’язаних з ними організацій. Оцінка ризиків постачальників є важливим аспектом заходів безпеки будь-якої організації та має стати пріоритетом у 2023 році».