Uber mengalami pelanggaran data baru setelah aktor ancaman membocorkan alamat email karyawan, laporan perusahaan, dan informasi aset TI yang dicuri dari vendor pihak ketiga dalam insiden keamanan siber.
Sabtu dini hari, aktor ancaman bernama ‘UberLeaks’ mulai membocorkan data yang diduga dicuri dari Uber dan Uber Eats di forum peretasan yang dikenal menerbitkan pelanggaran data.
Data yang bocor mencakup banyak arsip yang diklaim sebagai kode sumber yang terkait dengan platform manajemen perangkat seluler (MDM) yang digunakan oleh Uber dan Uber Eats serta layanan vendor pihak ketiga.
Pelaku ancaman membuat empat topik terpisah, diduga untuk MDM Uber di uberhub.uberinternal.com dan MDM Uber Eats, serta platform MDM Teqtivity MDM dan TripActions yang digunakan oleh perusahaan.
Sumber: BleepingComputer
Setiap posting mengacu pada anggota grup peretasan Lapsus$ yang diyakini bertanggung jawab atas berbagai serangan profil tinggi, termasuk Serangan siber September di Uber di mana pelaku ancaman memperoleh akses ke jaringan internal dan server Slack perusahaan.
BleepingComputer telah diberi tahu bahwa data yang baru bocor terdiri dari kode sumber, laporan manajemen aset TI, laporan penghancuran data, nama login domain Windows dan alamat email, dan informasi perusahaan lainnya.
Salah satu dokumen yang dilihat oleh BleepingComputer termasuk alamat email dan informasi Windows Active Directory untuk lebih dari 77.000 karyawan Uber.
Sementara BleepingComputer awalnya mengira data ini dicuri selama serangan September, Uber mengatakan kepada BleepingComputer bahwa itu terkait dengan pelanggaran keamanan pada vendor pihak ketiga.
“Kami yakin file-file ini terkait dengan insiden di vendor pihak ketiga dan tidak terkait dengan insiden keamanan kami di bulan September. Berdasarkan tinjauan awal kami terhadap informasi yang tersedia, kode tersebut tidak dimiliki oleh Uber; namun, kami terus menyelidiki masalah ini.” – Uber.
Peneliti keamanan yang telah menganalisis kebocoran tersebut mengatakan kepada BleepingComputer bahwa data yang bocor terkait dengan informasi internal perusahaan Uber dan tidak termasuk pelanggannya.
Namun, kami diberi tahu bahwa data yang bocor berisi informasi yang cukup detail untuk melakukan serangan phishing yang ditargetkan pada karyawan Uber untuk mendapatkan informasi yang lebih sensitif, seperti kredensial login.
Oleh karena itu, semua karyawan Uber harus waspada terhadap email phishing yang menyamar sebagai dukungan TI Uber dan mengonfirmasi semua informasi secara langsung dengan admin TI sebelum menanggapi email semacam itu.
BleepingComputer telah menghubungi Uber, TripActions, dan Teqtivity dengan pertanyaan lebih lanjut terkait insiden tersebut, tetapi belum menerima jawaban saat ini.
