❤️ Adquiere tu membresía:  Contenidos protegidos, manuales y videos >> Ver Más

Uber sufre una nueva filtración de datos después de un ciberataque a un proveedor

Uber sufrió una nueva filtración de datos después de que un ciberdelincuente filtró direcciones de correo electrónico de empleados, informes corporativos e información de activos de informática robada a un proveedor externo en un incidente de seguridad cibernética.

El sábado por la mañana temprano, un ciberdelincuente llamado ‘UberLeaks’ comenzó a filtrar datos que, según él, habían sido robados de Uber y Uber Eats. La filtración ocurrió en un foro de hacking conocido por publicar filtraciones de datos.

Los datos filtrados incluyen numerosos archivos que afirman ser código fuente asociado con plataformas de administración de dispositivos móviles (MDM) utilizadas por Uber y Uber Eats y servicios de proveedores externos.

El ciberdelincuente creó cuatro temas separados, supuestamente para Uber MDM en uberhub.uberinternal.com y Uber Eats MDM. Asimismo, para las plataformas de terceros Teqtivity MDM y TripActions MDM.

Datos de Uber filtrados en un foro de hacking

Cada publicación se refiere a un miembro del grupo de hacking Lapsus$ que se cree que es responsable de numerosos ataques de alto perfil, incluido un ataque  cibernético en septiembre en Uber. En aquel ataque, los hackers obtuvieron acceso a la red interna y al servidor Slack de la empresa.

Hasta donde tenemos conocimiento, los datos recientemente filtrados consisten en código fuente, informes de administración de activos de informática, informes de destrucción de datos, nombres de inicio de sesión y direcciones de correo electrónico de dominio de Windows, y otra información corporativa.

Uno de los documentos filtrados que hemos visto incluye direcciones de correo electrónico e información de Windows Active Directory de más de 77,000 empleados de Uber.

Filtración

Si bien en un principio se pensó que estos datos fueron robados durante el ataque de septiembre, tal parece que no es así. Uber afirmó que cree que está relacionado con un incidente de seguridad de un proveedor externo.

“Creemos que estos archivos están relacionados con un incidente en un proveedor externo y no están relacionados con nuestro incidente de seguridad en septiembre. Según nuestra revisión inicial de la información disponible, el código no es propiedad de Uber; sin embargo, continuamos investigando este incidente”.

Uber

Los investigadores de seguridad que analizaron la filtración dijeron que los datos filtrados están relacionados con la información corporativa interna de Uber y no incluyen a ninguno de sus clientes.

Sin embargo, tal parece que los datos filtrados contienen suficiente información detallada para realizar ataques de phishing dirigidos a los empleados de Uber. Esto para adquirir información más confidencial, como las credenciales de inicio de sesión.

Por lo tanto, todos los empleados de Uber deben estar atentos a los correos electrónicos de phishing que se hacen pasar por el soporte informático de Uber y confirmar toda la información directamente con los administradores de informática antes de responder a dichos correos electrónicos.

Diversos medios se han comunicado con Uber, TripActions y Teqtivity con más preguntas sobre el incidente. A continuación compartimos la respuesta de Teqtivity. 

Los datos de Uber fueron robados en la violación de Teqtivity

Tras la publicación de la filtración, Uber confirmó que los atacantes robaron sus datos en una brecha reciente en Teqtivity. Teqtivity es utilizado para la gestión de activos y los servicios de seguimiento.

Uber se refirió a una notificación de infracción de datos de Teqtivity publicada esta tarde. Ahí se explica que un atacante obtuvo acceso a un servidor de respaldo de Teqtivity AWS que almacena datos para sus clientes.

  • Esto permitió a los atacantes acceder a la siguiente información para las empresas que utilizan su plataforma.
  • Información del dispositivo: número de serie, marca, modelos, especificaciones técnicas

Información del usuario: nombre, apellido, dirección de correo electrónico del trabajo, detalles de la ubicación del trabajo

Uber dijo a los medios que el código fuente filtrado en el foro de hacking fue creado por Teqtivity para administrar los servicios de Uber, lo que explica las muchas referencias a la compañía de viajes compartidos.

Uber también ha reiterado que el grupo Lapsus$ no estaba relacionado con esta infracción, aunque las publicaciones del foro hacen referencia a uno de los atacantes asociados con el grupo.

Si bien las publicaciones del foro afirman que vulneraron ‘uberinternal.com’, Uber ha dicho que no han visto ningún acceso malicioso a sus sistemas.

“El tercero aún está investigando, pero ha confirmado que los datos que hemos visto hasta la fecha provienen de sus sistemas. Y, hasta la fecha, no hemos visto ningún acceso malicioso a los sistemas internos de Uber”.

Uber

Déjà vu

Es difícil contar la cantidad de veces que Uber ha sido hackeado o sufrido filtraciones de datos. Decir que Uber fue vulnerado una vez más se está volviendo común. Otras empresas han cerrado por mucho menos que los problemas de seguridad cibernética en curso de Uber. No obstante, Uber parece ser muy resiliente. 

Entre muchas infracciones de datos de Uber, la peor ocurrió en 2016. Ni siquiera fue el robo de 57 millones de registros de clientes con información de identificación personal por lo que la mayoría recuerda el incidente. El incidente es recordado por el hecho de que el exdirector de seguridad de Uber, Joe Sullivan, lo encubrió.

Sullivan fue declarado culpable de obstrucción de la justicia y “misprision” u ocultación de un delito grave en octubre. Como se señaló cuando fue declarado culpable, Sullivan había desempeñado previamente un papel fundamental al responder a las consultas de la Comisión Federal de Comercio de Estados Unidos sobre las prácticas de ciberseguridad de Uber luego de una infracción anterior en 2014.

“Desafortunadamente, debido a eventos históricos, Uber no solo seguirá siendo un objetivo, sino que también estará bajo la lupa cuando se trata de incidentes de seguridad. Si esto es como nos han dicho, datos recopilados por un tercero, el incidente sirve para recordar a las organizaciones que cada vez que otras partes tienen acceso a la información, puede ser un problema potencial”.

Erich Kron de KnowBe4
Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información