Uber compare nuovamente sulla scena del cyber crimine a causa di un’altra fuga di dati dovuta a un attacco alla supply chain del colosso statunitense: la responsabilità del data leak sembrerebbe infatti essere di un fornitore terzo rimasto vittima di un attacco informatico.
Non ci sarebbero collegamenti, dunque, con l’hacking che l’azienda ha subito a settembre scorso, operato dal gruppo Lapsus$.
Indice degli argomenti
Teqtivity al centro dei guai per Uber
Questa volta, Uber Technologies Inc. ha infatti affermato che stava indagando su un incidente di sicurezza ai danni di un fornitore di terze parti che, secondo quanto riferito, ha portato alla fuga di dati dalla società.
Più di 77.000 indirizzi e-mail dei dipendenti e altre informazioni, incluso il presunto codice sorgente per la piattaforma di gestione dei dispositivi mobili utilizzata da Uber e Uber Eats, sembrano esser stati resi di dominio pubblico.
La fuga di notizie è legata a un incidente a Teqtivity, una società che fornisce servizi di gestione delle risorse IT, appunto per Uber.
Il fornitore esterno ha contemporaneamente affermato di essere a conoscenza dell’incidente di sicurezza e ha chiarito che non raccoglie né memorizza informazioni sensibili come dettagli del conto bancario o numeri di identificazione nazionali.
Da incidenti simili già trattati su Cybersecurity360 abbiamo sicuramente imparato a riconoscere la preoccupante rischiosità di operazioni come questa. I numeri di conto bancario, così come le carte di credito sono infatti oggetti sostituibili, bloccabili e revocabili; i dati legati alla persona, che non contengono denaro all’interno, sono gravi in quanto non sostituibili e dunque sempre validi.
Il data breach di Uber
Da quanto trapelato finora, si apprende che i dati includono informazioni sul dispositivo (numero di serie, marca e modello) e informazioni sull’utente (nome completo, indirizzo e-mail di lavoro e posizione).
Teqtivity ha affermato che i dati dei clienti sono stati compromessi a causa dell’accesso non autorizzato ai suoi sistemi da parte di un utente malintenzionato esterno.
Secondo la società, l’attaccante è stato in grado di ottenere l’accesso al server di backup di Teqtivity AWS, che memorizzava i sorgenti e i file di dati relativi ai suoi clienti. Teqtivity ha anche riferito del coinvolgimento delle forze dell’ordine nelle indagini su questo incidente.
Secondo Uber, il post pubblicato sul forum degli hacker appartiene al gruppo di hacker Lapsus$ che, ricordiamo, sono responsabili di una serie di attacchi di alto profilo, incluso un incidente a settembre quando i criminali informatici hanno ottenuto l’accesso alla rete interna di Uber e al server Slack.
Finora, tuttavia, Uber ritiene che Lapsus$ non sia correlato a questo particolare hack e ha confermato di non aver riscontrato alcun accesso dannoso ai suoi sistemi.
Tuttavia, i ricercatori di sicurezza affermano che i dati trapelati contengono informazioni sufficienti per eseguire attacchi di spear phishing contro i dipendenti dell’azienda.
Lo spear phishing, lo ricordiamo, è un tipo di attacco di phishing mirato che viene effettuato su un singolo individuo o una piccola organizzazione. Si tratta di una forma di inganno online che viene utilizzata per ottenere informazioni sensibili, come password o informazioni finanziarie, dalle vittime.
Solitamente, i truffatori si fanno passare per una persona o un’organizzazione di fiducia della vittima, inviando un’email o un messaggio di testo che sembra legittimo. Se la vittima cade nella trappola e risponde all’email o al messaggio, i truffatori possono ottenere le informazioni che cercano.
Per questo motivo è importante essere sempre attenti e non rispondere a email o messaggi sospetti e non attesi.
