Uber security incident

以下の更新: Uber は、同社の資産管理および追跡サービスを提供する Teqtivity への侵害でデータがどのように盗まれたかについて、詳細情報を共有しました。

Uber は、サイバーセキュリティ インシデントでサードパーティ ベンダーから盗まれた従業員の電子メール アドレス、企業レポート、および IT 資産情報が攻撃者によって漏洩された後、新たなデータ侵害に見舞われました。

土曜日の早朝、「UberLeaks」という名前の脅威アクターが、データ侵害を公開することで知られるハッキング フォーラムで、Uber と Uber Eats から盗まれたと主張するデータを漏らし始めました。

漏洩したデータには、Uber と Uber Eats およびサードパーティ ベンダー サービスで使用されるモバイル デバイス管理プラットフォーム (MDM) に関連するソース コードであると主張する多数のアーカイブが含まれています。

攻撃者は、uberhub.uberinternal.com の Uber MDM と Uber Eats MDM、およびサードパーティの Teqtivity MDM と TripActions MDM プラットフォームの 4 つの個別のトピックを作成したとされています。

Uber のデータがハッキング フォーラムで流出
Uber のデータがハッキング フォーラムで流出
ソース:

各投稿は、脅威アクターが内部ネットワークと会社の Slack サーバーへのアクセスを取得したUber に対する 9 月のサイバー攻撃を含む、多数の注目を集める攻撃の責任者であると考えられている Lapsus$ ハッキング グループのメンバーに言及しています。

新たに流出したデータは、ソース コード、IT 資産管理レポート、データ破壊レポート、Windows ドメインのログイン名と電子メール アドレス、およびその他の企業情報で構成されていると言われています。

が閲覧した文書の 1 つには、77,000 人を超える Uber 従業員の電子メール アドレスと Windows Active Directory 情報が含まれています。

当初、このデータは 9 月の攻撃で盗まれたと考えられていましたが、Uber はサードパーティ ベンダーのセキュリティ侵害に関連していると考えていると述べました。

「これらのファイルはサードパーティ ベンダーでのインシデントに関連しており、9 月のセキュリティ インシデントとは無関係であると考えています。入手可能な情報を最初に確認したところ、コードは Uber の所有物ではありません。ただし、この問題については調査を続けています。」 – ウーバー。

リークを分析したセキュリティ研究者は、リークされたデータは Uber の社内情報に関連しており、顧客は含まれていないと語った。

しかし、漏洩したデータには、Uber の従業員を対象としたフィッシング攻撃を実行して、ログイン資格情報などのより機密性の高い情報を取得するのに十分な詳細情報が含まれていると言われています。

したがって、Uber の全従業員は、Uber の IT サポートになりすましたフィッシング メールに注意し、そのようなメールに返信する前に、すべての情報を IT 管理者に直接確認する必要があります。

は Uber、TripActions、および Teqtivity に連絡を取り、この事件に関する追加の質問をしましたが、現時点では返信を受け取っていません。

Teqtivity の侵害で Uber のデータが盗まれた

この記事の公開に続いて、Uber は、資産管理と追跡サービスに使用する Teqtivity に対する最近の侵害で、攻撃者がデータを盗んだことを共有しました。

Uber は、今日の午後に公開されたTeqtivity のデータ侵害通知を参照しました。これは、攻撃者が顧客のデータを保存する Teqtivity AWS バックアップ サーバーへのアクセスを取得したことを説明しています。

これにより、攻撃者は自社のプラットフォームを使用している企業に関する次の情報にアクセスできました。

  • デバイス情報: シリアル番号、メーカー、モデル、技術仕様
  • ユーザー情報: 名、姓、勤務先の電子メール アドレス、勤務地の詳細

Uber は、ハッキング フォーラムでリークされたソース コードは、Uber のサービスを管理するために Teqtivity によって作成されたものであり、ライドシェアリング会社への多くの言及を説明したと述べました。

Uber はまた、Lapsus$ グループはこの侵害に関連していないことを繰り返しましたが、フォーラムの投稿はグループに関連する脅威アクターの 1 つを参照しています。

フォーラムの投稿では、「uberinternal.com」に侵入したと述べられていますが、Uber は、システムへの悪意のあるアクセスは確認されていないと述べています。

「サードパーティはまだ調査中ですが、これまでに確認したデータはそのシステムからのものであり、これまでのところ、Uber 内部システムへの悪意のあるアクセスは確認されていません」と Uber は語った。

2022 年 12 月 12 日更新: Teqtivity 侵害に関する Uber からの詳細情報を追加しました。