©网络研究院
以下更新:Uber 与我们分享了有关其数据如何在 Teqtivity 上被盗的更多信息,Teqtivity 为公司提供资产管理和跟踪服务。
在网络安全事件中,一名威胁行为者泄露了从第三方供应商处窃取的员工电子邮件地址、公司报告和 IT 资产信息后,Uber 遭遇了新的数据泄露事件。
星期六清晨,一个名为“UberLeaks”的威胁参与者开始在一个以发布数据泄露事件而闻名的黑客论坛上泄露他们声称从 Uber 和 Uber Eats 窃取的数据。
泄露的数据包括许多声称是与 Uber 和 Uber Eats 使用的移动设备管理平台 (MDM) 以及第三方供应商服务相关联的源代码的档案。
威胁者创建了四个单独的主题,据称是针对 uberhub.uberinternal.com 上的 Uber MDM 和 Uber Eats MDM,以及第三方 Teqtivity MDM 和 TripActions MDM 平台。
BleepingComputer 获悉,新泄露的数据包括源代码、IT 资产管理报告、数据销毁报告、Windows 域登录名和电子邮件地址以及其他企业信息。
BleepingComputer 看到的一份文件包括超过 77,000 名 Uber 员工的电子邮件地址和 Windows Active Directory 信息。
虽然我们最初认为这些数据在 9 月的攻击中被盗,但 Uber 告诉 我们它认为这与第三方供应商的安全漏洞有关。
“我们认为这些文件与第三方供应商的事件有关,与我们 9 月份的安全事件无关。根据我们对现有信息的初步审查,该代码不属于 Uber 所有;但是,我们正在继续调查此事。” -优步。
分析过泄漏的安全研究人员告诉我们,泄漏的数据与 Uber 公司内部信息有关,不包括其任何客户。
然而,我们被告知泄露的数据包含足够详细的信息,可以对 Uber 员工进行有针对性的网络钓鱼攻击,以获取更敏感的信息,例如登录凭据。
因此,所有 Uber 员工都应警惕冒充 Uber IT 支持人员的网络钓鱼电子邮件,并在回复此类电子邮件之前直接与 IT 管理员确认所有信息。
在这篇报道发布后,优步分享了威胁行为者在最近对 Teqtivity 的破坏中窃取了其数据,该数据被用于资产管理和跟踪服务。
Uber 向我们介绍了12日下午发布的Teqtivity 数据泄露通知 ,该通知解释说,威胁行为者获得了访问为其客户存储数据的 Teqtivity AWS 备份服务器的权限。
这允许威胁行为者访问使用其平台的公司的以下信息。
-
设备信息:序列号、品牌、型号、技术规格
-
用户信息:名字、姓氏、工作电子邮件地址、工作地点详细信息
Uber 告诉我们,在黑客论坛上泄露的源代码是由 Teqtivity 创建的,用于管理 Uber 的服务,解释了对拼车公司的多次引用。
Uber 还重申 Lapsus$ 组织与此次违规事件无关,尽管论坛帖子提到了与该组织相关的威胁行为者之一。
虽然论坛上的帖子称他们破坏了“uberinternal.com”,但优步表示他们没有看到任何对其系统的恶意访问。
Uber 告诉我们:“第三方仍在调查,但已确认我们迄今为止看到的数据来自其系统,迄今为止我们还没有看到任何对 Uber 内部系统的恶意访问。”
原文始发于微信公众号(网络研究院):优步在供应商受到攻击后遭受新的数据泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论