- Un post su BreachForums afferma che “UberLeak”, l’hacker responsabile dell’attuale violazione dei dati di Uber, è stato “hackerato dal pescatore autistico Arion e ha truffato tutti i membri di LAPSUS $”.
- Nonostante non includessero alcuna informazione sull’utente, i dati rubati contenevano informazioni su 77.000 dipendenti di Uber.
- Uber ha affrontato una delle violazioni dei dati più famose nel 2016.
- A ottobre, Joe Sullivan, ex capo della sicurezza di Uber, è stato dichiarato colpevole di “errata interpretazione” e ostacolo al corso della giustizia.
Sembra che Uber abbia subito un’altra violazione dei dati e le informazioni rubate siano state condivise su BreachForums, un sito Web che ha preso il posto di RaidForums.
Secondo un post su BreachForums, l’hacker dietro la recente violazione dei dati di Uber è noto come “UberLeak” e afferma di essere stato “hackerato dal pescatore autistico Arion e ha truffato tutti i membri di LAPSUS $”. LAPSUS$ è un famigerato gruppo di hacker, ma non ci sono prove che suggeriscano che siano stati coinvolti in questa particolare violazione. Il post su BreachForums è l’unica indicazione di un collegamento al gruppo.
La violazione dei dati colpisce ancora una volta Uber
Secondo i rapporti, i dati rubati nella recente violazione di Uber includevano più archivi che affermavano di essere il codice sorgente per le piattaforme di gestione dei dispositivi mobili utilizzate dall’azienda, dal suo servizio di consegna di cibo Uber Eats e da fornitori di terze parti. Sebbene non siano state trovate informazioni sugli utenti nei dati rubati, i dati includevano i dettagli di 77.000 dipendenti Uber. I dati rubati non includevano alcun codice interno o dati aziendali per Uber.
“Dato che i dati sono ora accessibili al pubblico, anziché essere venduti a una singola parte, chiunque potrebbe utilizzarli per lanciare attacchi di phishing mirati contro i dipendenti di Uber. Questi attacchi potrebbero indurre il personale di Uber a rinunciare alle credenziali di accesso, portando a ulteriori attacchi più consequenziali. Anche se solo una manciata di dipendenti su 77.000 colpiti dovesse cadere vittima di una truffa di phishing, potrebbe essere dannosa per Uber e i suoi clienti “, ha affermato Paul Bischoff, sostenitore della privacy presso il sito di ricerca tecnologica Comparitech Ltd., ha dichiarato a SiliconANGLE.
I “file sono relativi a un incidente a un fornitore di terze parti e non sono correlati al nostro incidente di sicurezza a settembre”, ha detto un funzionario di Uber Computer che suona. Quando si è verificata la violazione della sicurezza a settembre, è stato affermato che un hacker è entrato nelle reti interne e ha lasciato messaggi che indicavano di aver acquisito dati cruciali.
Teqtivity Inc., un fornitore di software per la gestione delle risorse IT, ha emesso un avviso di sicurezza. Il server di backup della società Amazon Web Services Inc., che conteneva il codice Teqtivity e i file di dati dei clienti, è stato violato ancora una volta, secondo il dichiarazione di notifica della violazione.
Questa non è la prima volta che Uber subisce un incidente di hacking
Non è chiaro quante volte Uber sia stato violato o abbia subito violazioni dei dati in passato. Tuttavia, non sorprende che l’azienda sia stata nuovamente presa di mira dagli hacker. Molte aziende sono state costrette a chiudere a causa di problemi di sicurezza informatica meno gravi di quelli che ha dovuto affrontare Uber, eppure l’azienda sembra evitare gravi conseguenze. È come se Uber ottenesse un “pass gratuito” quando si tratta dei suoi problemi di sicurezza informatica in corso.
Una delle più famigerate violazioni dei dati subite da Uber si è verificata nel 2016. Sebbene il furto di 57 milioni di record contenenti informazioni di identificazione personale sia stato significativo, l’incidente è forse meglio ricordato per il fatto che l’ex Chief Security Officer di Uber Joe Sullivan ha coperto la violazione. Tra le numerose violazioni dei dati subite da Uber, questa si distingue come particolarmente degna di nota.
Joe Sullivan, l’ex Chief Security Officer di Uber, è stato dichiarato colpevole di ostruzione alla giustizia e “errore di presa” (occultamento di un crimine) a ottobre. Al momento della sua condanna, è stato notato che Sullivan era stato precedentemente coinvolto nella risposta alle domande della Federal Trade Commission degli Stati Uniti sulle pratiche di sicurezza informatica di Uber a seguito di una precedente violazione nel 2014.
“Purtroppo a causa di eventi storici, Uber non solo continuerà a essere un obiettivo, ma sarà anche sotto il microscopio quando si tratta di incidenti di sicurezza. Se si tratta effettivamente di dati raccolti da una terza parte, serve a ricordare alle organizzazioni che ogni volta che altre parti hanno accesso alle informazioni, può potenzialmente essere un problema “, ha spiegato Erich Kron, sostenitore della consapevolezza della sicurezza presso la società di formazione sulla consapevolezza della sicurezza KnowBe4 Inc.
“Oltre alla violazione di alto profilo verificatasi tre mesi fa che ha causato l’hacking dei database interni dell’azienda, Uber ha anche affrontato altri attacchi significativi in passato, come una massiccia violazione dei dati nel 2016 che ha esposto i dati di circa 57 milioni di clienti e autisti. La mancata protezione di un fornitore di terze parti nell’attacco più recente rivela che le aziende di tutto il mondo devono dare priorità alle proprie misure di sicurezza informatica”, ha dichiarato Stephan Chenette, co-fondatore e chief technology officer di AttackIQ Inc.
Un uomo del Massachusetts ha citato in giudizio Uber per 63 milioni di dollari nel gennaio 2022, sostenendo che la società ha assunto un autista con una storia violenta che ha causato un incidente che ha lasciato l’uomo paralizzato.
Source: Uber è stato violato, di nuovo…