Cyberbezpieczeństwo
Wyciek danych z Ubera. Ujawniono adresy mailowe pracowników z Polski [AKTUALIZACJA]
Dane dotyczące pracowników Ubera trafiły do sieci, co ma zawiązek z incydentem u jednego z usługodawców przewoźnika. Problem ma dotyczyć również personelu w Polsce. Łącznie mowa o ponad 77 tys. osób.
Bezpieczeństwo danych Ubera zostało naruszone, co ma związek z incydentem w Teqtivity (jeden z dostawców IT przewoźnika), podczas którego cyberprzestępcy wykradli informacje – wskazuje serwis Bleeping Computer.
10 grudnia br. grupa o nazwie „UberLeaks” zaczęła publikować skradzione dane na jednym z forów hakerskich. Autorzy wpisu twierdzą, że są to informacje pochodzące z Ubera i Uber Eats.
Wyciek obejmuje m.in. liczne archiwa, które mają rzekomo zawierać kod źródłowy powiązany z platformami zarządzania urządzeniami mobilnymi używanymi przez firmę.
Czytaj też
Dane pracowników w sieci. Również z Polski
Co więcej, sprawa dotyczy wewnętrznych raportów przedsiębiorstwa, adresów e-mail i innych informacji korporacyjnych.
Jeden z dokumentów, do których wgląd miał Bleeping Computer zawierał e-maile do ponad 77 tys. pracowników Ubera. Wśród nich znajdują się także osoby z Polski – podaje Karol Paciorek, specjalista Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF).
W oświadczeniu skierowanym do serwisu przewoźnik wskazuje, że udostępnione w sieci pliki „są związane z incydentem u zewnętrznego dostawcy”.
Czytaj też
Nieautoryzowany dostęp
Teqtivity wydało specjalny komunikat w tej sprawie, w którym potwierdziło incydent. Stwierdzono w nim, że firma jest świadoma naruszenia bezpieczeństwa danych swoich klientów, co nastąpiło w efekcie nieautoryzowanego dostępu do systemów przedsiębiorstwa (serwera z kopiami zapasowymi).
Władze Teqtivity powiadomiły o sprawie organy ścigania, a także zatrudniły zewnętrznych specjalistów, którzy mają zająć się incydentem i m.in. przeprowadzić testy penetracyjne infrastruktury.
Czytaj też
Ryzyko dalszych ataków
Na razie nic nie wskazuje na to, że problem dotyczy klientów Ubera. Ich dane mają pozostawać bezpieczne.
Jednak w przypadku pracowników istnieje ryzyko, że pozyskane na ich temat informacje mogą posłużyć innym ugrupowaniom lub pojedynczym sprawcom do prowadzenia ataków phishingowych wymierzonych w personel firmy.
Z tego względu wszyscy pracownicy Ubera powinni zachować szczególną czujność i mieć na uwadze ryzyko cyberataku wymierzonego w ich stronę. Cyberprzestępcy mogą podszywać się np. pod osoby z wyższych stanowisk, aby nakłonić ofiary do określonych działań. W razie otrzymania niepokojącej wiadomości należy zgłosić ten fakt do odpowiedniej komórki wewnątrz firmy.
AKTUALIZACJA (14.12)
W odpowiedzi na nasze pytania Uber wysłał nam oświadczenie, w którym wskazuje, że ujawnione w sieci „pliki są związane z incydentem u zewnętrznego dostawcy” i nie mają żadnego związku z wrześniowym naruszeniem cyberbezpieczeństwa przewoźnika. Przypomnijmy, że wówczas chodziło o naruszeniu środowisk chmurowych Amazona i Google'a, gdzie Uber przechowuje ważne dane (m.in. kod źródłowy oraz dane klientów).
Jak czytamy w przesłanym nam oświadczeniu, najnowszy incydent z udziałem Teqtivity nie dotyczy „wrażliwych danych osobowych, takich jak dane konta bankowego lub numery identyfikacyjne (np. SSN, numery podatkowe)”. Uber twierdzi, że dostawca „nie gromadzi ani nie przechowuje informacji o konsumentach, kierowcach lub kurierach”.
Jednak równocześnie przewoźnik nadal bada sparwę.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].