Uber: dati rubati con attacco al server di Teqtivity

Uber: dati rubati con attacco al server di Teqtivity

Diversi dati di Uber, tra cui gli indirizzi email dei dipendenti, sono stati rubati da un server di backup su AWS, gestito dal fornitore Teqtivity.
Diversi dati di Uber, tra cui gli indirizzi email dei dipendenti, sono stati rubati da un server di backup su AWS, gestito dal fornitore Teqtivity.

Numerosi dati di Uber sono stati messi in vendita su un forum del dark web. L’azienda californiana ha comunicato di non aver subito nessun attacco diretto, ma l’intrusione è avvenuta nei sistemi di Teqtivity. Gli autori sarebbero affiliati al noto gruppo Lapsus$. Tra le informazioni rubate ci sono alcune email dei dipendenti che potrebbero essere utilizzate per altre attività illecite, come il phishing.

Furto dei dati di Uber dal server di Teqtivity

L’utente “UberLeaks” ha scritto che i dati appartengono a Uber e Uber Eats. Gli archivi .tar includono il codice sorgente della piattaforme MDM (Mobile Device Management) di Uber, Uber Eats, Teqtivity e TripActions. Uno dei documenti contiene indirizzi email e informazioni Windows Active Directory di oltre 77.000 dipendenti di Uber. Si tratta esclusivamente di dati corporate. Non è stato sottratto nessun dato degli utenti che usano i servizi dell’azienda.

Un portavoce di Uber ha comunicato che l’intrusione è avvenuta nei sistemi di un fornitore di terze parti e che non è correlata al data breach di settembre. La conferma è arrivata da Teqtivity. Qualcuno è riuscito ad accedere al server di backup su AWS (Amazon Web Services) che ospita il codice sorgente e i dati dei clienti, tra cui nome, cognome, email di lavoro e indirizzo di lavoro.

Nonostante il riferimento a Lapsus$, Uber ha sottolineato che il gruppo di cybercriminali non è l’autore dell’intrusione. Le informazioni sottratte dal server di Teqtivity, in particolare l’indirizzo email, possono essere sfruttati per eseguire attacchi di phishing con l’obiettivo di ottenere le credenziali di login ai sistemi interni.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 13 dic 2022
Link copiato negli appunti