قالت شركة Uber Technologies Inc. إنها تحقق في اختراق بائع تابع لجهة خارجية أدى إلى تسرب البيانات من شركة النقل ، بما في ذلك عناوين البريد الإلكتروني للموظفين.
أكدت الشركة الموردة ، Teqtivity ، التي تساعد في إدارة وتتبع معدات تكنولوجيا المعلومات مثل الهواتف وأجهزة الكمبيوتر ، يوم الاثنين الهجوم الإلكتروني.
تم تسريب أكثر من 77000 عنوان بريد إلكتروني لموظفي أوبر وبيانات أخرى ، بما في ذلك كود المصدر المزعوم المرتبط بمنصات إدارة الأجهزة المحمولة التي تستخدمها أوبر وأوبر إيتس ، كجزء من الاختراق الأخير ، وفقًا لتقرير صادر عن Bleeping Computer ، والذي يغطي المعلومات أخبار الأمن والتكنولوجيا.
وقالت كاريسا سيمونز ، المتحدثة باسم أوبر: “نعتقد أن هذه الملفات مرتبطة بحادث وقع في مورِّد تابع لجهة خارجية ولا علاقة لها بحادثنا الأمني في سبتمبر”. “بناءً على مراجعتنا الأولية للمعلومات المتاحة ، فإن الرمز ليس مملوكًا لشركة Uber ؛ ومع ذلك ، فإننا نواصل النظر في هذه المسألة “.
وقالت شركة Teqtivity في بيان إنها لا تجمع أو تخزن معلومات حساسة مثل تفاصيل الحساب المصرفي أو أرقام التعريف الحكومية. تتضمن البيانات المكشوفة معلومات الجهاز مثل الرقم التسلسلي والنوع والطراز بالإضافة إلى معلومات المستخدم مثل الاسم الكامل وعنوان البريد الإلكتروني للعمل والموقع.
قالت شركة Teqtivity إن بيانات العملاء تعرضت للاختراق بسبب الوصول غير المصرح به إلى أنظمتها من قبل طرف ثالث ضار. تمكن المخترق من الوصول إلى خادم النسخ الاحتياطي Teqtivity AWS الذي يضم رمز الشركة وملفات البيانات المتعلقة بعملائها ، وفقًا للشركة.
أبلغت Teqtivity مسؤولي إنفاذ القانون واستأجرت شركة أدلة جنائية للتحقيق في جميع السجلات وتكوين الخادم.
التسريب هو أحدث خرق يؤثر على أوبر. قالت أوبر إن المهاجمين (أو المهاجمين) المسؤولين عن خرق سبتمبر ينتمون إلى مجموعة الابتزاز سيئة السمعة المسماة Lapsus $ ومن المحتمل أنهم أصابوا جهاز المقاول الشخصي ببرامج ضارة ثم اشتروا كلمة مرور هذا الشخص على شبكة الإنترنت المظلمة.
في هذه الحالة ، تمكن المتسللون من الدخول إلى العديد من حسابات الموظفين وكان لديهم أذونات أمان لـ Uber’s G-Suite و Slack ، من بين أدوات داخلية أخرى.
في أكتوبر ، أدين رئيس الأمن السابق في شركة Uber Joe Sullivan بإخفاء خرق هائل لبيانات عام 2016 من المنظمين الفيدراليين.
© بلومبرج إل بي 2022
