La populaire plateforme de covoiturage Uber a encore subi un autre violation de données après qu’un cybercriminel a commencé à publier en ligne des informations sensibles sur l’entreprise volées à un fournisseur tiers.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet), le cybercriminel a publié un certain nombre de messages sur un forum de piratage populaire sous le nom de « UberLeaks » tôt samedi matin. Ces publications auraient contenu des données volées à la fois à Uber et à Uber Eats.
Ces données divulguées comprennent un certain nombre d’archives qui, selon UberLeaks, sont le code source des plates-formes de gestion des appareils mobiles (MDM) utilisées par les deux sociétés ainsi que par des fournisseurs tiers. Quatre sujets distincts ont été créés pour Uber MDM, Uber Eats MDM et les plateformes Teqtivity MDM et TripActions MDM qui sont utilisées par Uber.
Étonnamment, chacun de ces sujets fait référence à un membre du tristement célèbre Lapsus$ groupe de piratage. En plus d’être responsable d’attaques très médiatisées contre Nvidia, Samsung, Ubisoft et même Microsoftle groupe a également lancé une cyberattaque sur Uber en septembre dernier où il a eu accès au réseau interne de l’entreprise ainsi qu’à son serveur Slack.
UberLeaks
Selon des personnes proches du dossier qui se sont entretenues avec BleepingComputer, ces données nouvellement divulguées contiennent du code source, des rapports de gestion des actifs informatiques, des rapports de destruction de données, des noms de connexion de domaine Windows et des adresses e-mail ainsi que d’autres informations sur l’entreprise.
Par exemple, l’un des documents consultés par le média comprenait les adresses e-mail et les informations Windows Active Directory de plus de 77 000 employés d’Uber. Alors qu’il semblait initialement que ces données avaient été volées lors de l’attaque de septembre contre Uber, la société a fourni des informations supplémentaires sur la question dans une déclaration à RestorePrivacy (s’ouvre dans un nouvel onglet) qui a cassé l’histoire en disant:
« Nous pensons que ces fichiers sont liés à un incident chez un fournisseur tiers et ne sont pas liés à notre incident de sécurité en septembre. Sur la base de notre examen initial des informations disponibles, le code n’appartient pas à Uber ; cependant, nous continuons d’examiner cette question.
Devriez-vous vous inquiéter de la dernière violation de données d’Uber ?
La nouvelle d’une violation de données dans une grande entreprise – en particulier celle que vous utilisez personnellement – est normalement préoccupante. Mon numéro de carte de crédit a-t-il été divulgué ? Dois-je changer mon mot de passe ? Est-ce que mon l’identité se faire voler?
Dans ce cas cependant, il semble que seules les informations internes de l’entreprise d’Uber aient été divulguées en ligne, de sorte que les clients du covoiturage ne sont pas affectés. Les employés d’Uber, d’autre part, doivent être prudents, car les chercheurs en sécurité qui ont examiné les données ont déclaré à BleepingComputer qu’il existe suffisamment d’informations détaillées pour mener des attaques de phishing ciblées contre eux.
Si vous êtes toujours inquiet, vous pouvez toujours changer votre mot de passe Uber pour plus de tranquillité d’esprit. En même temps, vous voudrez peut-être envisager de vous inscrire à l’un des meilleurs services de protection contre le vol d’identité car ils peuvent vous aider à faire face à la fraude et à récupérer votre identité en cas de vol.