- Een bericht op BreachForums zegt dat “UberLeak”, de hacker die verantwoordelijk is voor het huidige datalek bij Uber, “gehackt is door de autistische visser Arion en alle LAPSUS$-leden heeft opgelicht”.
- Ondanks dat er geen gebruikersinformatie was opgenomen, bevatten de gestolen gegevens wel informatie over 77.000 Uber-medewerkers.
- Uber werd in 2016 geconfronteerd met een van de meest beruchte datalekken.
- In oktober werd Joe Sullivan, een voormalig chief security officer van Uber, schuldig bevonden aan “misvatting” en het belemmeren van de rechtsgang.
Het lijkt erop dat Uber opnieuw te maken heeft gehad met een datalek en dat de gestolen informatie is gedeeld op BreachForums, een website die de plaats heeft ingenomen van RaidForums.
Volgens een bericht op BreachForums staat de hacker achter het recente datalek van Uber bekend als “UberLeak” en beweert hij “gehackt te zijn door de autistische visser Arion en alle LAPSUS$-leden opgelicht te hebben”. LAPSUS$ is een beruchte hackgroep, maar er zijn geen aanwijzingen dat ze betrokken waren bij deze specifieke inbreuk. Het bericht op BreachForums is de enige indicatie van een link naar de groep.
Opnieuw treft een datalek Uber
Volgens rapporten omvatten de gegevens die zijn gestolen bij de recente inbreuk op Uber meerdere archieven die beweren de broncode te zijn voor de beheerplatforms voor mobiele apparaten die worden gebruikt door het bedrijf, de bezorgdienst Uber Eats en externe leveranciers. Hoewel er geen gebruikersinformatie in de gestolen gegevens is gevonden, bevatten de gegevens wel de gegevens van 77.000 Uber-medewerkers. De gestolen gegevens bevatten geen interne code of bedrijfsgegevens voor Uber.
“Aangezien de gegevens nu openbaar toegankelijk zijn, in plaats van aan een enkele partij te worden verkocht, kan iedereen ze gebruiken om gerichte phishing-aanvallen op Uber-medewerkers uit te voeren. Deze aanvallen zouden Uber-personeel kunnen misleiden om inloggegevens op te geven, wat zou kunnen leiden tot verdere aanvallen met meer gevolgen. Zelfs als slechts een handvol van de 77.000 getroffen werknemers het slachtoffer zou worden van een phishing-zwendel, zou dit schadelijk kunnen zijn voor Uber en zijn klanten”, aldus Paul Bischoff, privacyadvocaat bij technologieonderzoekssite Comparitech Ltd., tegen SiliconANGLE.
De “bestanden zijn gerelateerd aan een incident bij een externe leverancier en hebben niets te maken met ons beveiligingsincident in september”, vertelde een Uber-functionaris. Piepende computer. Toen de inbreuk op de beveiliging in september plaatsvond, werd beweerd dat een hacker inbrak in interne netwerken en berichten achterliet die aangaven dat ze cruciale gegevens hadden verkregen.
Teqtivity Inc., een leverancier van IT-activabeheersoftware, heeft een beveiligingswaarschuwing afgegeven. De back-upserver van Amazon Web Services Inc., die Teqtivity-code en klantgegevensbestanden bevatte, werd opnieuw gehackt, volgens de verklaring van inbreukmelding.
Het is niet de eerste keer dat Uber een hackincident meemaakt
Het is onduidelijk hoe vaak Uber in het verleden is gehackt of datalekken heeft meegemaakt. Het is echter niet verwonderlijk dat het bedrijf opnieuw het doelwit is van hackers. Veel bedrijven zijn gedwongen te sluiten vanwege cyberbeveiligingsproblemen die minder ernstig zijn dan die waarmee Uber te maken heeft gehad, maar het bedrijf lijkt ernstige gevolgen te vermijden. Het is alsof Uber een “gratis pas” krijgt als het gaat om de aanhoudende cyberbeveiligingsproblemen.
Een van de meest beruchte datalekken die Uber heeft meegemaakt, vond plaats in 2016. Hoewel de diefstal van 57 miljoen records met persoonlijk identificeerbare informatie aanzienlijk was, wordt het incident misschien het best herinnerd vanwege het feit dat voormalig Uber Chief Security Officer Joe Sullivan de inbreuk verdoezelde. Van de vele datalekken die Uber heeft geleden, valt deze op als bijzonder opmerkelijk.
Joe Sullivan, de voormalige Chief Security Officer van Uber, werd in oktober schuldig bevonden aan belemmering van de rechtsgang en “misprision” (verzwijgen van een misdrijf). Ten tijde van zijn veroordeling werd opgemerkt dat Sullivan eerder betrokken was geweest bij het beantwoorden van vragen van de Amerikaanse Federal Trade Commission over de cyberbeveiligingspraktijken van Uber na een eerdere inbreuk in 2014.
“Helaas zal Uber door historische gebeurtenissen niet alleen een doelwit blijven, maar ook onder de loep worden genomen als het gaat om beveiligingsincidenten. Als dit inderdaad gegevens zijn die van een derde partij zijn verzameld, dient het om organisaties eraan te herinneren dat wanneer andere partijen toegang hebben tot informatie, dit mogelijk een probleem kan zijn”, legt Erich Kron uit, pleitbezorger voor beveiligingsbewustzijn bij trainingsbedrijf voor beveiligingsbewustzijn KnowBe4 Inc.
“Naast de spraakmakende inbreuk die drie maanden geleden plaatsvond waardoor de interne databases van het bedrijf werden gehackt, kreeg Uber in het verleden ook te maken met andere belangrijke aanvallen, zoals een massale datalek in 2016 waarbij de gegevens van ongeveer 57 miljoen klanten en chauffeurs. De mislukte bescherming van een externe leverancier bij de meest recente aanval laat zien dat bedrijven overal ter wereld hun cyberbeveiligingsmaatregelen beter moeten prioriteren”, zegt Stephan Chenette, mede-oprichter en chief technology officer bij AttackIQ Inc.
Een man uit Massachusetts klaagde Uber in januari 2022 aan voor $ 63 miljoen, waarbij hij beweerde dat het bedrijf een chauffeur had ingehuurd met een gewelddadige geschiedenis die een ongeval veroorzaakte waardoor de man verlamd raakte.
Source: Uber is opnieuw gehackt…