- Một bài đăng trên BreachForums cho biết hacker có tên “UberLeak” chịu trách nhiệm về vụ vi phạm dữ liệu hiện tại tại Uber đã bị “người câu cá tự kỷ Arion tấn công và lừa gạt tất cả thành viên LAPSUS$”.
- Mặc dù không chứa bất kỳ thông tin người dùng nào nhưng dữ liệu bị đánh cắp lại chứa thông tin của 77.000 nhân viên Uber.
- Uber phải đối mặt với một trong những vụ vi phạm dữ liệu khét tiếng nhất năm 2016.
- Vào tháng 10, Joe Sullivan, cựu giám đốc an ninh của Uber, bị kết tội “có hành vi sai trái” và cản trở công lý.
Có vẻ như Uber đã bị hack và đây không phải là lần đầu tiên. Thông tin bị đánh cắp đã được chia sẻ trên BreachForums, một trang web thay thế RaidForums.
Theo một bài đăng trên BreachForums, hacker đứng đằng sau vụ vi phạm dữ liệu gần đây tại Uber có tên là “UberLeak”. Tuyên bố rằng anh ta đã bị ngư dân tự kỷ Arion tấn công và lừa gạt tất cả các thành viên LAPSUS$. “LAPSUS$ là một nhóm hack khét tiếng, nhưng không có bằng chứng nào cho thấy họ có liên quan đến vụ vi phạm này.” Bài đăng trên BreachForums là dấu hiệu duy nhất cho thấy có sự kết nối với nhóm.
Vụ hack Uber: Thông tin của 77.000 nhân viên gặp nguy hiểm
Theo báo cáo, dữ liệu bị đánh cắp trong vụ vi phạm gần đây của Uber bao gồm nhiều kho lưu trữ được cho là mã nguồn của nền tảng quản lý thiết bị di động được công ty sử dụng, dịch vụ giao đồ ăn Uber Eats và các nhà cung cấp bên thứ ba. Mặc dù không có thông tin người dùng trong dữ liệu bị đánh cắp nhưng nó chứa thông tin của 77.000 nhân viên Uber. Dữ liệu bị đánh cắp không chứa bất kỳ mã nội bộ hoặc dữ liệu công ty nào từ Uber.
“Do dữ liệu hiện được cung cấp công khai thay vì được bán cho một bên duy nhất, bất kỳ ai cũng có thể sử dụng dữ liệu đó để thực hiện các cuộc tấn công lừa đảo có chủ đích nhằm vào nhân viên Uber.” Những cuộc tấn công này có thể lừa nhân viên Uber cung cấp thông tin đăng nhập của họ, điều này có thể dẫn đến các cuộc tấn công lớn hơn. Trang web nghiên cứu công nghệ Comparitech Ltd. Người ủng hộ quyền riêng tư Paul Bischoff nói với SiliconANGLE: “Ngay cả khi chỉ một số ít trong số 77.000 nhân viên bị ảnh hưởng trở thành nạn nhân của các vụ lừa đảo, điều này có thể gây bất lợi cho Uber và khách hàng của họ”.
Một quan chức Uber Máy tính đang kêu bíp bípÔng nói: “Các tập tin liên quan đến sự cố tại nhà cung cấp bên thứ ba và không liên quan đến sự cố bảo mật của chúng tôi vào tháng 9”. Trong vụ vi phạm an ninh xảy ra vào tháng 9, người ta cho rằng một hacker đã đột nhập vào mạng nội bộ và để lại tin nhắn cho biết họ đã chiếm được dữ liệu quan trọng.
Nhà cung cấp phần mềm quản lý tài sản CNTT Teqtivity, Inc. đã đưa ra cảnh báo an ninh. Theo tuyên bố thông báo vi phạm, nó chứa mã Teqtivity của công ty và các tệp dữ liệu khách hàng. Amazon Dịch vụ Web Inc. máy chủ dự phòng một lần nữa sự vi phạm đã được thực hiện.
Đây không phải là lần đầu tiên điều này xảy ra với Uber.
Không rõ Uber đã bị hack hoặc bị vi phạm dữ liệu bao nhiêu lần trong quá khứ. Nhưng không có gì ngạc nhiên khi công ty lại một lần nữa trở thành mục tiêu của tin tặc. Nhiều công ty đã phải đóng cửa do các vấn đề an ninh mạng ít nghiêm trọng hơn những vấn đề mà Uber phải đối mặt, nhưng công ty dường như đang tránh được những hậu quả nghiêm trọng. Có vẻ như Uber đang nhận được “thẻ miễn phí” khi đề cập đến các vấn đề an ninh mạng đang diễn ra.
Một trong những vụ vi phạm dữ liệu khét tiếng nhất mà Uber từng trải qua xảy ra vào năm 2016. Mặc dù vụ đánh cắp 57 triệu hồ sơ chứa thông tin nhận dạng cá nhân là nghiêm trọng, nhưng vụ việc này có lẽ được nhớ đến nhiều nhất với việc cựu Giám đốc An toàn Uber Joe Sullivan che đậy hành vi vi phạm. Trong số nhiều vụ vi phạm dữ liệu mà Uber phải gánh chịu, vụ này đặc biệt đáng chú ý.
Joe Sullivan, cựu Giám đốc An ninh của Uber, bị kết tội vào tháng 10 về tội cản trở công lý và “hành vi sai trái” (che giấu tội phạm). Trong thời gian bị kết án, Sullivan được cho là đã trả lời các câu hỏi của Ủy ban Thương mại Liên bang Hoa Kỳ về các hoạt động an ninh mạng của Uber, sau một vi phạm trước đó vào năm 2014.
“Thật không may, do những sự kiện trong quá khứ, Uber sẽ không chỉ tiếp tục là mục tiêu mà còn luôn gặp nguy hiểm khi gặp sự cố về an toàn”. Công ty đào tạo nâng cao nhận thức về bảo mật KnowBe4 Inc. Người ủng hộ nhận thức về bảo mật Erich Kron cho biết: “Nếu đây thực sự là dữ liệu được thu thập từ bên thứ ba, thì nó nhằm nhắc nhở các tổ chức rằng có thể xảy ra sự cố tiềm ẩn bất cứ khi nào các bên khác có quyền truy cập thông tin”.
“Ngoài vụ vi phạm nghiêm trọng xảy ra ba tháng trước khiến cơ sở dữ liệu nội bộ của công ty bị tấn công, Uber còn phải đối mặt với các cuộc tấn công lớn khác trong quá khứ, chẳng hạn như vụ vi phạm dữ liệu lớn vào năm 2016 khiến dữ liệu của gần 57 người bị lộ. triệu khách hàng và tài xế.” Công ty tấn công IQIQ Stephan Chenette, đồng sáng lập và giám đốc công nghệ cho biết: “Việc bảo vệ không thành công từ nhà cung cấp bên thứ ba trong cuộc tấn công mới nhất chứng tỏ rằng các công ty ở khắp mọi nơi cần ưu tiên tốt hơn các biện pháp an ninh mạng”.
Một người đàn ông ở Massachusetts đã đệ đơn kiện Uber trị giá 63 triệu USD vào tháng 1 năm 2022, cáo buộc công ty này đã thuê một tài xế có tiền sử bạo lực và gây ra tai nạn khiến người đàn ông này bị liệt.
