Opnieuw is data van Uber op straat komen te liggen. De data, vooral over Uber-medewerkers, werd openbaar door een aanval op de systemen van één van de softwareleveranciers van het bedrijf.
Uber heeft te maken gehad met een nieuw datalek nadat cybercriminelen erin slaagden de AWS backupomgeving van één van zijn softwareleveranciers, Teqtivity, binnen te dringen. Dit schrijft BleepingComputer. Teqtivity, dat de aanval inmiddels heeft bevestigd, is een leverancier van IT asset management software.
Buitgemaakte data
Bij de aanval is vooral data en broncode buitgemaakt die worden geassocieerd met het mobile device management (MDM)-platform van Uber zelf, diens bezorgdienst Uber Eats en andere leveranciers. Data van klanten werd niet ontvreemd, maar wel gegevens over ongeveer 77.000 Uber-medewerkers.
De gestolen gegevens omvatten naast broncode IT asset management-rapporten, datadestructie-rapporten, logingegevens voor Windows-domeinen, e-mailadressen en andere zakelijke gegevens.
De aanval werd uitgevoerd door een cybercrimineel die onder de naam ‘UberLeak’ werkt. Hij publiceerde de gestolen data op het hackersforum BreachForums in vier verschillende posts voor de verschillende soorten data; Uber MDM op uberhub.uberinternal.com en Uber Eats MDM en de third-party Teqtivity MDM- and TripActions MDM-platforms. Elke post zou verwijzen naar één van de leden van de beruchte cybercriminelen van Lapsus$.
Gevolgen voor Uber
Uber zelf heeft inmiddels aan BleepingComputer bevestigd dat gegevens van medewerkers op straat zijn komen te liggen na de aanval op zijn softwareleverancier. Met klem zegt de techgigant dat geen klantengegevens zijn gestolen.
Wel kan de aanval gevolgen hebben voor Uber zelf. Medewerkers kunnen de komende weken een stortvloed aan phishingmails verwachten of andere pogingen om inloggegevens te stelen. Wanneer één van deze medewerkers toehapt, kunnen de gevolgen groter worden.
Uber is eerder dit jaar al eens getroffen door een grote cyberaanval waarbij veel data werd buitgemaakt. Daarbij kregen de cybercriminelen toegang tot het Uber-netwerk via een aangevallen Slack-server. Ook in het verdere verleden werd de techgigant meerdere malen aangevallen en gehackt.
25 minuten geleden
