.
TECNOLOGIA

Uber inicia investigación luego de que un proveedor fue golpeado con ciberataque

lunes, 12 de diciembre de 2022

El proveedor, Teqtivity, que ayuda a administrar y rastrear equipos de tecnología de la información confirmó el ataque cibernético

Bloomberg

Uber Technologies Inc. dijo que está investigando el pirateo de un proveedor externo que, según se informa, resultó en la filtración de datos de la empresa de transporte compartido, incluidas las direcciones de correo electrónico de los empleados.

El proveedor, Teqtivity, que ayuda a administrar y rastrear equipos de tecnología de la información como teléfonos y computadoras, confirmó el lunes el ataque cibernético.

Más de 77,000 direcciones de correo electrónico de los empleados de Uber y otros datos de la compañía, incluido el código fuente, se filtraron como parte del reciente ataque, según un informe de Bleeping Computer, que cubre noticias sobre tecnología y seguridad de la información.

“Creemos que estos archivos están relacionados con un incidente en un proveedor externo y no están relacionados con nuestro incidente de seguridad en septiembre”, dijo Carissa Simons, la portavoz de Uber. “Según nuestra revisión inicial de la información disponible, el código no es propiedad de Uber; sin embargo, continuamos investigando este asunto”.

Teqtivity dijo en un comunicado que no recopila ni almacena información confidencial, como detalles de cuentas bancarias o números de identificación del gobierno. Los datos expuestos incluyen información del dispositivo, como el número de serie, la marca y el modelo, así como información del usuario, como el nombre completo, la dirección de correo electrónico del trabajo y la ubicación.

Teqtivity dijo que los datos de los clientes se vieron comprometidos debido al acceso no autorizado a sus sistemas por parte de un tercero malicioso. El pirata informático pudo obtener acceso al servidor de respaldo Teqtivity AWS que alberga el código de la compañía y los archivos de datos relacionados con sus clientes, según la compañía.

Teqtivity notificó a los funcionarios encargados de hacer cumplir la ley y contrató a una empresa forense para investigar todos los registros y la configuración del servidor.

La filtración es la última brecha que afecta a Uber. Uber dijo que los atacantes (o atacante) responsables de una filtración de septiembre estaban afiliados al notorio grupo de extorsión llamado Lapsus$ y probablemente habían infectado el dispositivo personal de un contratista con malware y luego compraron la contraseña de esa persona en la dark web.

En ese caso, los intrusos pudieron ingresar a varias cuentas de empleados y tenían permisos de seguridad para G-Suite y Slack de Uber, entre otras herramientas internas.

En octubre, el exjefe de seguridad de Uber, Joe Sullivan, fue declarado culpable de ocultar una violación masiva de datos de 2016 a los reguladores federales.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE GLOBOECONOMÍA

Hacienda 09/12/2023 Se avecina la carrera por recorte de tasas en el final de la política monetaria de 2023

Cuando los banqueros centrales se reúnan el martes para comenzar dos días de deliberaciones, tendrán nuevos datos sobre la inflación en la mano

Israel 09/12/2023 Jefe del Ejército israelí dice que hay indicios de que sistema de Hamás se desmorona

El asesor de seguridad nacional de Israel afirmó que más de 7.000 militantes palestinos han muerto durante la guerra contra Hamás

Argentina 07/12/2023 Mercado financiero argentino cierra gestión de Fernández con devaluación e inflación

El Gobierno saliente deja un un peso oficial devaluado en 83,5%, una inflación en torno a 930% desde 2019, y una pobreza cercana a 45%