Un forum de piratage a quatre nouveaux sujets prétendant contenir des données d’entreprise nouvellement divulguées d’Uber et d’Uber Eats.
La société a confirmé une infraction, révélant à BipOrdinateur (s’ouvre dans un nouvel onglet) ces données, y compris le code source des plates-formes de gestion des appareils mobiles (MDM), les rapports de gestion des actifs informatiques, les rapports de destruction des données, les fenêtres informations Active Directory, e-mail adresses et « autres informations sur l’entreprise » ont été volé via une brèche (s’ouvre dans un nouvel onglet) à un Services Web Amazon (AWS) appartenant à la société de services de gestion et de suivi d’actifs Teqtivity.
L’étendue réelle de la brèche est encore inconnue, mais un seul document vu par BipOrdinateur est bourré de données pour plus de 77 000 employés – bien que les chercheurs en sécurité aient confirmé que cette violation particulière ne devrait pas affecter les clients.
Les problèmes de sécurité d’Uber
Cet incident est la troisième violation connue à avoir divulgué des données personnelles d’Uber ces dernières années.
En juillet 2022, Tech Radar Pro signalé qu’Uber a avoué avoir dissimulé une violation de données « majeure » qui s’est produite en 2016 et qui a conduit à des données clients, y compris mots de passefaisant l’objet de fuites en ligne, les exposant à un risque d’usurpation d’identité.
Cette fuite a toutefois été découverte bien avant, ce qui a entraîné une Amende de 385 000 £ du bureau du commissaire à l’information du Royaume-Uni (ICO) en 2018.
En septembre 2022, la société confirmé qu’une autre violation de données qui a affecté les clients, rendue possible par des vulnérabilités à ses critiques points de terminaison, avait eu lieu ce mois-là. C’est plus tard admis que le collectif de piratage Lapsus$ avait eu accès à son tableau de bord HackerOne, qui fournit des informations sur la sécurité numérique d’une organisation.
Les messages du forum relatifs à la violation de décembre font référence à au moins un membre individuel de Lapsus$. Cependant, Uber soutient que les violations de septembre et de décembre ne sont pas liées.
« Nous pensons que ces fichiers sont liés à un incident chez un fournisseur tiers et ne sont pas liés à notre incident de sécurité en septembre. Sur la base de notre examen initial des informations disponibles, le code n’appartient pas à Uber ; cependant, nous continuons d’examiner cette question », a-t-il déclaré, tout en affirmant qu’il n’avait pas constaté d’activité malveillante ou inhabituelle sur ses propres systèmes.
Néanmoins, la dernière violation soulève des inquiétudes quant à la dépendance continue des services cloud offerts par un nombre limité d’entreprises, telles qu’Amazon, malgré la sécurité et problèmes de panne.
Les employés d’Uber sont invités à redoubler de vigilance à l’affût des ingénierie sociale escroqueries, telles que Hameçonnage attaques, des acteurs de la menace cherchant à tirer parti de la violation.