Uber compartió más información sobre cómo se robaron sus datos en una violación de Teqtivity, que brinda servicios de gestión y seguimiento de activos para la empresa.
Uber sufrió una nueva filtración de datos después de que un actor de amenazas filtró direcciones de correo electrónico de empleados, informes corporativos e información de activos de TI robada a un proveedor externo en un incidente de seguridad cibernética.
El sábado por la mañana, un actor de amenazas llamado ‘UberLeaks’ comenzó a filtrar datos que, según ellos, habían sido robados de Uber y Uber Eats en un foro de piratería conocido por publicar filtraciones de datos.
Los datos filtrados incluyen numerosos archivos que afirman ser código fuente asociado con plataformas de administración de dispositivos móviles (MDM) utilizadas por Uber y Uber Eats y servicios de proveedores externos.
El actor de amenazas creó cuatro temas separados, supuestamente para Uber MDM en uberhub.uberinternal.com y Uber Eats MDM, y las plataformas de terceros Teqtivity MDM y TripActions MDM.
Cada publicación se refiere a un miembro del grupo de piratería Lapsus$ que se cree que es responsable de numerosos ataques de alto perfil, incluido un ataque cibernético en septiembre en Uber, donde los actores de amenazas obtuvieron acceso a la red interna y al servidor Slack de la empresa.
Nagios es un poderoso sistema de administración de TI y un paquete de software de monitoreo de TI que permite a las organizaciones identificar y resolver problemas de infraestructura de TI antes de que afecten los procesos comerciales críticos.
Conocer..
Los datos recientemente filtrados consisten en código fuente, informes de administración de activos de TI, informes de destrucción de datos, nombres de inicio de sesión y direcciones de correo electrónico de dominio de Windows, y otra información corporativa.
Uno de los documentos vistos incluye direcciones de correo electrónico e información de Windows Active Directory de más de 77 000 empleados de Uber.
Si bien inicialmente se pensó que estos datos fueron robados durante el ataque de septiembre, Uber dijo que cree que está relacionado con una violación de seguridad de un proveedor externo.
Los investigadores de seguridad que analizaron la filtración dijeron que los datos están relacionados con la información corporativa interna de Uber y no incluyen a ninguno de sus clientes.
Sin embargo, se nos dice que los datos filtrados contienen suficiente información detallada para realizar ataques de phishing dirigidos a los empleados de Uber para adquirir información más confidencial, como las credenciales de inicio de sesión.
Por lo tanto, todos los empleados de Uber deben estar atentos a los correos electrónicos de phishing que se hacen pasar por el soporte de TI de Uber y confirmar toda la información directamente con los administradores de TI antes de responder a dichos correos electrónicos.
Fuente: bleepingcomputer
Si te ha gustado, ¡compártelo con tus amigos!
