Separa o mais recente vazamento de dados da violação de segurança de setembro, funcionários do Uber disseram que os dados publicados on-line nesta semana eram de um ataque à Teqtivity – um provedor de serviços de gerenciamento e rastreamento de ativos.
Não há indicação de que o último incidente esteja relacionado ao hack de setembro. No entanto, Deryck Mitchelson, CISO de campo da Check Point Software, disse: “A mais recente violação do Uber deve funcionar como um lembrete gritante de que só porque você foi alvo de uma vez, não significa que agora você está imune a outra violação. A segurança cibernética é uma jornada contínua de avaliação e ação, e as organizações não podem se dar ao luxo de deixar a prevenção escapar da lista de prioridades”.
A BleepingComputer disse que os dados postados on-line incluem vários arquivos que parecem ser o código-fonte para plataformas de gerenciamento de dispositivos móveis (MDM) usadas pelo Uber, Uber Eats e serviços de fornecedores terceirizados.
O agente de ameaças teria criado quatro tópicos diferentes no BreachForums para cada plataforma MDM: um para o Teqtivity, um para o TripActions, um para o Uber e um para o Uber Eats.
Especialistas em segurança cibernética disseram que os dados vazados consistem em código-fonte, bem como relatórios de gerenciamento de ativos de TI, relatórios de destruição de dados, identidades de login de domínio do Windows e endereços de e-mail, bem como outros dados corporativos.
Mais de 77 mil endereços de e-mail de funcionários da Uber e informações do Active Directory do Windows estão incluídos em apenas um dos documentos.
A Teqtivity culpou o vazamento de uma pessoa não autorizada que obteve acesso a um servidor de backup hospedado pela AWS que armazenava arquivos de código e dados pertencentes aos clientes da Teqtivity, incluindo o Uber. A empresa não disse como o criminoso conseguiu violar o servidor.
Os dados expostos incluíam informações do usuário, como nome, endereço de e-mail e localização do trabalho, e informações do dispositivo, como número de série, marca e modelo.
Por sorte, o Teqtivity não coleta detalhes confidenciais, como detalhes de contas bancárias ou números de identidade do governo.
A empresa agora contratou uma empresa forense para examinar todos os logs e configurações de servidor, e também entrou em contato com a aplicação da lei.
Todd M. Carroll, CISO/SVP de Operações Cibernéticas Globais da CybelAngel, disse que a violação foi “mais uma vez, um exemplo de não prestar atenção aos seus parceiros.
“Dependemos muito de terceirização, parcerias e fornecedores. Conhecer sua superfície de ataque não é apenas inteligente, mas pode ser obtido hoje.”
Ele acrescentou: “O Uber novamente fez uma escolha de lucro sobre segurança [ao] expor os dados dos clientes”.
“Pedimos sinceras desculpas por qualquer inconveniente que isso possa causar e lamentamos muito que essa situação tenha ocorrido. Sua confiança em nossa capacidade de proteger os dados de sua empresa e sua paz de espírito são muito importantes para nós”, disse a empresa.
A Uber disse que a Teqtivity criou o código-fonte vazado para gerenciar os serviços da Uber.
Embora as postagens do BreachForum mencionem um dos atores de ameaças ligados ao grupo Lapsus$, que reivindicou a responsabilidade pelo ataque de setembro, a Uber enfatizou que o grupo não estava envolvido neste incidente.
Como o vazamento contém os endereços de e-mail de milhares de funcionários do Uber, especialistas alertaram que os invasores poderiam usar os dados para executar ataques de engenharia social.
Não se sabe se a Uber tem planos de treinar sua equipe sobre como evitar ser vítima de técnicas de engenharia social, embora visto que foi assim que seus sistemas foram violados em setembro, parece que agora é um momento tão bom quanto qualquer outro.
O que você acha sobre mais um vazamento de dados neste caso de 77 mil informações pessoais da Uber?