Вернуться   Форум Рубцовска > Городской Интернет > Интернет и его возможности
+8°Давление 740
Ветер 5 м/с ЮЮЗ
Комфорт +7°

Ответ
 
Опции темы Опции просмотра
  #1  
Старый 18.12.2022, 19:33
microsoftexam microsoftexam вне форума
Старший сержант
 
Регистрация: 31.05.2021
Сообщений: 177
Спасибо: 28
microsoftexam стоит на развилке
По умолчанию Хакеры взломали партнера Uber. Сервис готовится к массовым атакам на сотрудниковЗлоум

Злоумышленники выложили на хакерский форум внутренние данные Uber, в том числе исходные коды некоторых программных разработок. Судя по всему, это следствие атаки на одного из подрядчиков компании.

Откуда дровишки

На хакерский форум утекли программный код внутренних разработок и личные данные работников сервиса такси Uber. В компании утверждают, что атака была произведена на ее партнера, а не на собственные системы Uber.



В минувшие выходные на хакерском форуме Breach, регулярно публикующем утечки, начали появляться массивы данных, предположительно украденных из самого Uber и сервиса по доставке еды Uber Eats.

Среди них, как утверждает разместивший их пользователь, — исходный код MDM-платформ, которые используются как в Uber и Uber Eats, так и на сторонних сервисах. Злоумышленник создал четыре различные ветки: по одной для платформ Uber и Uber Eats, а также платформ, используемых в компаниях Teqtivity и TripActions.

В каждом посте упоминается хакерская группировка Lapsus$, правда, на скриншоте, который приводит издание Bleeping Computer, англоязычный комментарий выглядит бессмысленным.

Гросс-Lapsus

Lapsus$ приписывали атаку на Uber, совершенную в сентябре 2022 г. Злоумышленникам тогда удалось добраться до внутренних сетей и сервера Slack.

В утекших данных, помимо программных исходников, обнаружились логины к домену Windows и информация из Windows Active Directory, относящаяся к 77 тыс. работников Uber. Утекли также почтовые адреса работников фирмы, корпоративные отчеты и информация об ИТ-активах.

В самой компании утверждают, что этот слив не связан с сентябрьской атакой, а является результатом утечки из информационных систем подрядчика.

В свою очередь, опрошенные BleepingComputer эксперты, успевшие изучить архив, говорят, что это корпоративные данные именно Uber, и что хотя никакой клиентской информации они не содержат, их можно эффективно использовать для фишинговых атак на работников самой компании.

Опасайтесь сетей

«Скорее всего, такие атаки не заставят себя долго ждать, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Вне зависимости, откуда именно эти данные утекли, в обозримом будущем работникам Uber придется очень внимательно следить за своей почтой и мессенджерами. Давление будет, скорее всего, очень высоким».

В самой компании Uber указывают, что данные были выкрадены в результате успешной кибератаки на резервный сервер компании Teqtivity, партнера Uber, в облаке AWS. Утекшие исходники — это код, разработанный специально для управления сервисами Uber: Teqtivity — это компания, которая специализируется на оказании ИТ-услуг сторонним заказчикам.

Злоумышленники на хакерском форуме упоминают, что добрались до домена uberinternal.com, т.е. сервера внутренних систем Uber. В самой компании это отрицают.
__________________
Учение свет, а тьма повсюду
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +7, время: 20:12.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot