• BreachForums の投稿によると、Uber での現在のデータ侵害の責任者である「UberLeak」は、「自閉症の漁師 Arion によってハッキングされ、すべての LAPSUS$ メンバーを詐欺した」とのことです。
  • ユーザー情報は含まれていませんが、盗まれたデータには 77,000 人の Uber スタッフに関する情報が含まれていました。
  • Uber は、2016 年に最も悪名高いデータ侵害の 1 つに直面しました。
  • 10 月、Uber の元最高セキュリティ責任者である Joe Sullivan は、「誤認」と司法の過程を妨害した罪で有罪判決を受けました。

Uber は別のデータ侵害を経験したようで、盗まれた情報は RaidForums に代わる Web サイトである BreachForums で共有されました。

BreachForums の投稿によると、Uber の最近のデータ侵害の背後にいるハッカーは「UberLeak」として知られており、「自閉症の漁師 Arion によってハッキングされ、すべての LAPSUS$ メンバーを詐欺した」と主張しています。 LAPSUS$ は悪名高いハッキング グループですが、この特定の違反に関与したことを示唆する証拠はありません。 BreachForums の投稿は、グループへのリンクを示す唯一の兆候です。

データ侵害が再び Uber を襲う

報告によると、最近の Uber への侵害で盗まれたデータには、同社、フード デリバリー サービスの Uber Eats、およびサードパーティ ベンダーが使用するモバイル デバイス管理プラットフォームのソース コードであると主張する複数のアーカイブが含まれていました。 盗まれたデータにはユーザー情報は見つかりませんでしたが、データには 77,000 人の Uber 従業員の詳細が含まれていました。 盗まれたデータには、Uber の内部コードや企業データは含まれていませんでした。

You Might Also Like
Apple Vision Pro、SportsNet 経由で NBA ゲームをストリーミング
Apple Vision Pro、SportsNet 経由で NBA ゲームをストリーミング
TikTok が視聴されないのはなぜですか?
TikTok が視聴されないのはなぜですか?
Dall E Miniとは:使用方法、交通渋滞の修正
Dall E Miniとは:使用方法、交通渋滞の修正
Uber がまたハッキン​​グされました...
最近の Uber のデータ侵害の背後にいるハッカーは、「UberLeak」として知られています – BleepingComputer 提供の画像

「データが単一の当事者に販売されるのではなく、現在公的にアクセス可能であることを考えると、誰でもそれを使用して、Uber の従業員に対する標的型フィッシング攻撃を仕掛けることができます。 これらの攻撃は、Uber のスタッフをだましてログイン資格情報をあきらめさせ、さらに重大な攻撃につながる可能性があります。 影響を受けた 77,000 人の従業員のうちほんの一握りの従業員がフィッシング詐欺の犠牲になったとしても、Uber とその顧客にとって有害で​​ある可能性があります」と、技術調査サイト Comparitech Ltd. のプライバシー擁護者である Paul Bischoff 氏は SiliconANGLE に語っています。

「ファイルはサードパーティ ベンダーでのインシデントに関連しており、9 月のセキュリティ インシデントとは無関係です」と、Uber の関係者は Bleeping Computer に語っています。 9 月にセキュリティ侵害が発生したとき、ハッカーが内部ネットワークに侵入し、重要なデータを取得したことを示すメッセージを残したことが報告されました。

IT 資産管理ソフトウェアのプロバイダーである Teqtivity Inc. は、セキュリティ アラートを発行しました。 侵害通知声明によると、同社の Amazon Web Services Inc. バックアップ サーバーには、Teqtivity コードとクライアント データ ファイルが含まれていましたが、再び侵害されました。

Uber がまたハッキン​​グされました...
Uber が経験した最も悪名高いデータ侵害の 1 つは、2016 年に発生しました。

Uber がハッキング事件を経験したのはこれが初めてではありません

Uber が過去に何回ハッキングされたり、データ侵害を経験したかは不明です。 しかし、同社が再びハッカーの標的にされたことは驚くべきことではありません。 多くの企業は、Uber が直面した問題ほど深刻ではないサイバーセキュリティの問題のために閉鎖を余儀なくされていますが、同社は深刻な結果を回避しているようです。 進行中のサイバーセキュリティの問題に関しては、Uber が「無料パス」を取得したかのようです。

  脱衣アプリが動作しないのですが? これらの修正を試してください。

Uber が経験した最も悪名高いデータ侵害の 1 つは 2016 年に発生しました。個人を特定できる情報を含む 5,700 万件の記録の盗難は重大でしたが、この事件はおそらく、Uber の元最高セキュリティ責任者である Joe Sullivan が侵害を隠蔽したという事実で最もよく記憶されています。 Uber が被った多くのデータ侵害の中で、これは特に注目に値します。

Uber の元最高セキュリティ責任者である Joe Sullivan は、10 月に司法妨害と「誤認」 (重罪の隠蔽) の罪で有罪判決を受けました。 彼の有罪判決の時点で、サリバンは以前、2014 年の以前の侵害に続いて、Uber のサイバーセキュリティ慣行に関する米国連邦取引委員会からの調査に関与していたことが注目されました.

Uber がまたハッキン​​グされました...
Uber が過去に何回ハッキングされたり、データ侵害を経験したかは不明です

「残念なことに、歴史的な出来事により、Uber は引き続き標的となるだけでなく、セキュリティ インシデントに関しては顕微鏡下に置かれることになります。 これが実際に第三者から収集されたデータである場合、他の当事者が情報にアクセスするたびに、それが問題になる可能性があることを組織に思い出させるのに役立ちます.

「3 か月前に発生し、会社の内部データベースがハッキングされた注目を集めた侵害に加えて、Uber は過去に他の重大な攻撃にも直面しました。たとえば、2016 年に約 5,700 万人の顧客のデータが流出した大規模なデータ侵害や、運転手。 AttackIQ Inc. の共同創業者兼最高技術責任者である Stephan Chenette 氏は、次のように述べています。

マサチューセッツ州の男性は、2022 年 1 月に Uber を 6,300 万ドルで訴え、会社が暴力的な歴史を持つドライバーを雇い、事故を引き起こし、男性が麻痺したと主張しました。

Source: Uber がハッキング、再び…