Mais 77 mil funcionários e colaboradores da Uber viram os seus dados pessoais expostos num novo caso de fuga de informação.
A empresa confirma que os dados foram obtidos a partir de uma violação do servidor de backup da AWS da Teqtivity, empresa terceirizada que presta serviços à Uber.
Os cibercriminosos pretendiam e conseguiram obter dados dos colaboradores como endereços de e-mail, logins de domínio no Windows e relatórios de gestão de ativos de TI. Ao que tudo indica, outras informações pessoais como nome completo ou número do cartão de cidadão não foram afetados com a intrusão.
As informações foram disponibilizadas num fórum hacker pelo utilizador “UberLeaks”, que afirma ter conseguido esses detalhes através das plataformas Uber e Uber Eats. O ataque pode estar novamente relacionado ao grupo Lapsus$, que em setembro deste ano invadiu os servidores da empresa recolhendo dados sensíveis dos utilizadores da plataforma.
Na ocasião, a Uber confirmou o ciberataque nos seus sistemas, mas desta vez a multinacional nega a existência de falhas de segurança nos seus servidores apontando a falha à Teqtivity: “acreditamos que esses arquivos estão relacionados com um incidente num fornecedor terceirizado e não têm relação com o nosso incidente de segurança em setembro. Com base na nossa revisão inicial das informações disponíveis, o código não é de propriedade da Uber; no entanto, continuamos a analisar este assunto”.
No início deste ano, a 15 de setembro, a Uber anunciou que tinha sido vítima de um ataque cibernético. Nessa altura, os cibercriminosos tiveram acesso ao servidor Slack da empresa, à consola da Amazon Web Services, às máquinas virtuais VMware ESXi e ao painel de administração de e-mail do Google Workspace.
Para as organizações, há muitas lições a serem aprendidas com esse incidente, começando pela configuração adequada do armazenamento em nuvem pública, bem como é urgente darem um maior ênfase à sua segurança.
No caso do Uber, o erro foi agravado pela exposição de credenciais confidenciais, o que poderia ter sido facilmente evitado com mais cuidado com o que entra nesses repositórios. Além disso, a adesão ao modelo de responsabilidade partilhada para serviços em nuvem pode criar um ambiente altamente seguro.
Fonte: Heimdalsecurity
