.
TECNOLOGIA

Uber inicia investigación luego de que un proveedor fue golpeado con ciberataque

lunes, 12 de diciembre de 2022

El proveedor, Teqtivity, que ayuda a administrar y rastrear equipos de tecnología de la información confirmó el ataque cibernético

Bloomberg

Uber Technologies Inc. dijo que está investigando el pirateo de un proveedor externo que, según se informa, resultó en la filtración de datos de la empresa de transporte compartido, incluidas las direcciones de correo electrónico de los empleados.

El proveedor, Teqtivity, que ayuda a administrar y rastrear equipos de tecnología de la información como teléfonos y computadoras, confirmó el lunes el ataque cibernético.

Más de 77,000 direcciones de correo electrónico de los empleados de Uber y otros datos de la compañía, incluido el código fuente, se filtraron como parte del reciente ataque, según un informe de Bleeping Computer, que cubre noticias sobre tecnología y seguridad de la información.

“Creemos que estos archivos están relacionados con un incidente en un proveedor externo y no están relacionados con nuestro incidente de seguridad en septiembre”, dijo Carissa Simons, la portavoz de Uber. “Según nuestra revisión inicial de la información disponible, el código no es propiedad de Uber; sin embargo, continuamos investigando este asunto”.

Teqtivity dijo en un comunicado que no recopila ni almacena información confidencial, como detalles de cuentas bancarias o números de identificación del gobierno. Los datos expuestos incluyen información del dispositivo, como el número de serie, la marca y el modelo, así como información del usuario, como el nombre completo, la dirección de correo electrónico del trabajo y la ubicación.

Teqtivity dijo que los datos de los clientes se vieron comprometidos debido al acceso no autorizado a sus sistemas por parte de un tercero malicioso. El pirata informático pudo obtener acceso al servidor de respaldo Teqtivity AWS que alberga el código de la compañía y los archivos de datos relacionados con sus clientes, según la compañía.

Teqtivity notificó a los funcionarios encargados de hacer cumplir la ley y contrató a una empresa forense para investigar todos los registros y la configuración del servidor.

La filtración es la última brecha que afecta a Uber. Uber dijo que los atacantes (o atacante) responsables de una filtración de septiembre estaban afiliados al notorio grupo de extorsión llamado Lapsus$ y probablemente habían infectado el dispositivo personal de un contratista con malware y luego compraron la contraseña de esa persona en la dark web.

En ese caso, los intrusos pudieron ingresar a varias cuentas de empleados y tenían permisos de seguridad para G-Suite y Slack de Uber, entre otras herramientas internas.

En octubre, el exjefe de seguridad de Uber, Joe Sullivan, fue declarado culpable de ocultar una violación masiva de datos de 2016 a los reguladores federales.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE GLOBOECONOMÍA

Hacienda 02/02/2023 Colombia tuvo la mayor baja en proyección de crecimiento en la región según el FMI

El FMI estimó que el país crecerá en 2023 un 1,1%, esto es 1,1 puntos porcentuales menos frente al 2,2% que tenía en el documento de octubre.

Estados Unidos 02/02/2023 La perspectiva de Amazon decepciona por los ajustados presupuestos de los clientes

Las acciones cayeron un 2% en el comercio fuera del horario de atención, luego de haber ganado un 7% antes del cierre del mercado el jueves

Laboral 02/02/2023 Solicitudes semanales por desempleo en EE.UU. caen a un mínimo en nueve meses

La economía creó 223.000 puestos de trabajo en diciembre. Se prevé que la tasa de desempleo aumente a 3,6% desde un mínimo de más de 50 años de 3,5% en diciembre

MÁS GLOBOECONOMÍA