X-ray
Os dados – que incluem endereços de email, relatórios e códigos fonte associados a plataformas de gestão de dispositivos móveis – foram divulgados num fórum de hacking
13/12/2022
A Uber foi novamente alvo de uma exfiltração de dados, incluindo endereços de email de funcionários, relatórios e informações de bens informáticos roubados através de um prestador de serviços da empresa. Um threat actor, com o nickname ‘UberLeaks’, terá começado a divulgar dados roubados da Uber e da Uber Eats. Entre estes dados estavam arquivos que serão códigos fonte associados a plataformas de gestão de dispositivos móveis utilizadas pelas aplicações em causa e por serviços de fornecedores, assim como relatórios de gestão de ativos de IT, nomes de login de domínio Windows e endereços de email. Os dados – um arquivo com cerca de 600 MB - foram depois divulgados num fórum de hacking, famoso pela publicação de dados roubados. A empresa tinha sido já alvo de um ataque em setembro, depois de ter sido comprometida a conta de um dos funcionários. No entanto, esta nova exfiltração de dados não estará relacionada com este episódio de setembro, uma vez que os dados terão tido origem no fornecedor de software de ativos IT – o Teqtivity. O mesmo threat actor divulgou também ficheiros associados à empresa de gestão de viagens TripActions. Em declarações à BleepingComputer, a empresa revela que o código-fonte que foi exposto no fórum de hacking terá sido criado pela Teqtivity para gerir os serviços da Uber. A multinacional reiterou ainda que o grupo Lapsus$ não estava relacionado com esta violação de informação, apesar de algumas publicações do fórum fazerem referência a membros associados ao grupo. |