Numerosi dati di Uber sono stati messi in vendita su un forum del dark web. L’azienda californiana ha comunicato di non aver subito nessun attacco diretto, ma l’intrusione è avvenuta nei sistemi di Teqtivity. Gli autori sarebbero affiliati al noto gruppo Lapsus$. Tra le informazioni rubate ci sono alcune email dei dipendenti che potrebbero essere utilizzate per altre attività illecite, come il phishing.
Furto dei dati di Uber dal server di Teqtivity
L’utente “UberLeaks” ha scritto che i dati appartengono a Uber e Uber Eats. Gli archivi .tar includono il codice sorgente della piattaforme MDM (Mobile Device Management) di Uber, Uber Eats, Teqtivity e TripActions. Uno dei documenti contiene indirizzi email e informazioni Windows Active Directory di oltre 77.000 dipendenti di Uber. Si tratta esclusivamente di dati corporate. Non è stato sottratto nessun dato degli utenti che usano i servizi dell’azienda.
Un portavoce di Uber ha comunicato che l’intrusione è avvenuta nei sistemi di un fornitore di terze parti e che non è correlata al data breach di settembre. La conferma è arrivata da Teqtivity. Qualcuno è riuscito ad accedere al server di backup su AWS (Amazon Web Services) che ospita il codice sorgente e i dati dei clienti, tra cui nome, cognome, email di lavoro e indirizzo di lavoro.
Nonostante il riferimento a Lapsus$, Uber ha sottolineato che il gruppo di cybercriminali non è l’autore dell’intrusione. Le informazioni sottratte dal server di Teqtivity, in particolare l’indirizzo email, possono essere sfruttati per eseguire attacchi di phishing con l’obiettivo di ottenere le credenziali di login ai sistemi interni.