在网络安全事件中,一名威胁行为者泄露了从第三方供应商处窃取的员工电子邮件地址、公司报告和 IT 资产信息后,Uber 遭遇了新的数据泄露事件。
星期六清晨,一个名为“UberLeaks”的威胁参与者开始在一个以发布数据泄露事件而闻名的黑客论坛上泄露据称从 Uber 和 Uber Eats 窃取的数据。
泄露的数据包括许多声称是与 Uber 和 Uber Eats 使用的移动设备管理平台 (MDM) 以及第三方供应商服务相关联的源代码的档案。
威胁者创建了四个单独的主题,据称是针对 uberhub.uberinternal.com 上的 Uber MDM 和 Uber Eats MDM,以及该公司使用的 Teqtivity MDM 和 TripActions MDM 平台。
来源:news.zzqidc.com
每篇帖子都提到了 Lapsus$ 黑客组织的一名成员,该组织被认为应对多次备受瞩目的攻击负责,包括 9 月份 对 Uber 的网络攻击 ,威胁行为者获得了对内部网络和公司 Slack 服务器的访问权限。
news.zzqidc.com获悉,新泄露的数据包括源代码、IT 资产管理报告、数据销毁报告、Windows 域登录名和电子邮件地址以及其他企业信息。
news.zzqidc.com看到的一份文件包括超过 77,000 名 Uber 员工的电子邮件地址和 Windows Active Directory 信息。
虽然news.zzqidc.com最初认为这些数据在 9 月的攻击中被盗,但 Uber 告诉news.zzqidc.com它认为这与第三方供应商的安全漏洞有关。
“我们认为这些文件与第三方供应商的事件有关,与我们 9 月份的安全事件无关。根据我们对现有信息的初步审查,该代码不属于 Uber 所有;但是,我们正在继续调查此事。” -优步。
分析泄漏的安全研究人员告诉news.zzqidc.com,泄漏的数据与优步公司内部信息有关,不包括其任何客户。
然而,我们被告知泄露的数据包含足够详细的信息,可以对 Uber 员工进行有针对性的网络钓鱼攻击,以获取更敏感的信息,例如登录凭据。
因此,所有 Uber 员工都应警惕冒充 Uber IT 支持人员的网络钓鱼电子邮件,并在回复此类电子邮件之前直接与 IT 管理员确认所有信息。
news.zzqidc.com已联系优步、TripActions 和 Teqtivity,就此事件提出更多问题,但目前尚未收到回复。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 优步在供应商受到攻击后遭受新的数据泄露,信息在线泄露
