|
|
|
Опции темы | Опции просмотра |
#1
|
|||
|
|||
Хакеры взломали партнера Uber. Сервис готовится к массовым атакам на сотрудниковЗлоум
Злоумышленники выложили на хакерский форум внутренние данные Uber, в том числе исходные коды некоторых программных разработок. Судя по всему, это следствие атаки на одного из подрядчиков компании.
Откуда дровишки На хакерский форум утекли программный код внутренних разработок и личные данные работников сервиса такси Uber. В компании утверждают, что атака была произведена на ее партнера, а не на собственные системы Uber. В минувшие выходные на хакерском форуме Breach, регулярно публикующем утечки, начали появляться массивы данных, предположительно украденных из самого Uber и сервиса по доставке еды Uber Eats. Среди них, как утверждает разместивший их пользователь, — исходный код MDM-платформ, которые используются как в Uber и Uber Eats, так и на сторонних сервисах. Злоумышленник создал четыре различные ветки: по одной для платформ Uber и Uber Eats, а также платформ, используемых в компаниях Teqtivity и TripActions. В каждом посте упоминается хакерская группировка Lapsus$, правда, на скриншоте, который приводит издание Bleeping Computer, англоязычный комментарий выглядит бессмысленным. Гросс-Lapsus Lapsus$ приписывали атаку на Uber, совершенную в сентябре 2022 г. Злоумышленникам тогда удалось добраться до внутренних сетей и сервера Slack. В утекших данных, помимо программных исходников, обнаружились логины к домену Windows и информация из Windows Active Directory, относящаяся к 77 тыс. работников Uber. Утекли также почтовые адреса работников фирмы, корпоративные отчеты и информация об ИТ-активах. В самой компании утверждают, что этот слив не связан с сентябрьской атакой, а является результатом утечки из информационных систем подрядчика. В свою очередь, опрошенные BleepingComputer эксперты, успевшие изучить архив, говорят, что это корпоративные данные именно Uber, и что хотя никакой клиентской информации они не содержат, их можно эффективно использовать для фишинговых атак на работников самой компании. Опасайтесь сетей «Скорее всего, такие атаки не заставят себя долго ждать, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Вне зависимости, откуда именно эти данные утекли, в обозримом будущем работникам Uber придется очень внимательно следить за своей почтой и мессенджерами. Давление будет, скорее всего, очень высоким». В самой компании Uber указывают, что данные были выкрадены в результате успешной кибератаки на резервный сервер компании Teqtivity, партнера Uber, в облаке AWS. Утекшие исходники — это код, разработанный специально для управления сервисами Uber: Teqtivity — это компания, которая специализируется на оказании ИТ-услуг сторонним заказчикам. Злоумышленники на хакерском форуме упоминают, что добрались до домена uberinternal.com, т.е. сервера внутренних систем Uber. В самой компании это отрицают.
__________________
Учение свет, а тьма повсюду |