Data breach su Uber, ma il server violato non è suo
Un attacco di supply chain ha colpito Teqtivity, un fornitore di software per il monitoraggio degli asset informatici. Tra i suoi clienti c’è Uber.
Pubblicato il 15 dicembre 2022 da Redazione
Anche Uber è caduta vittima di attacco informatico, di nuovo, ma ha attribuito la colpa a un fornitore tecnologico. Qualche giorno un utente chiamato “UberLeaks” ha pubblicato su un sito di hackeraggi alcuni dati rubati da sistemi di Uber e Uber Eats. Le informazioni del leak comprendono indirizzi email dei dipendenti, report societari e dati sulle risorse IT dell’azienda di San Francisco, inclusi computer e smartphone.
In seguito Uber ha dato conferma dell’avvenuto furto di informazioni, spiegando che la violazione è avvenuta sui sistemi di Teqtivity, un fornitore di software per il monitoraggio degli asset informatici. A sua volta, poi, Teqtivity ha poi spiegato che l’attaccante è riuscito a entrare in un server destinato al backup e ospitato sul cloud di Aws. Al suo interno c’erano non soltanto dati di Uber, ma anche di altre società clienti, e in particolare dettagli sui dispositivi informatici in uso (numeri seriali, modelli, specifiche tecniche) e sugli utenti associati (nome, cognome, indirizzo email, location).
Il server violato non conteneva informazioni personali come indirizzi, dati di previdenza sociale o di carta di credito dei clienti o degli autisti di Uber. Cionondimeno, l’episodio è preoccupante perché evidenzia ancora una volta l’efficacia di un attacco di supply chain, fenomeno in forte ascesa negli ultimi anni. Secondo uno studio del Ponemon Institute, su oltre un migliaio di aziende analizzate, più della metà ha subìto nel giro di dodici mesi un data breach legato alla catena di fornitura IT.
Non è la prima volta che Uber finisce nelle cronache per aver subìto un assalto informatico. Nel 2016 l’azienda aveva scoperto il furto dei dati di 57 milioni di clienti e autisti, ammettendo poi l’avvenuta violazione solo l’anno seguente. Lo scorso settembre, poi, un database interno della società era stato violato da un hacker diciottenne (in seguito fermato e indagato): il giovane sostiene di essere entrato in possesso delle credenziali di accesso al sistema grazie a tecniche di social engineering, ovvero convincendo un fornitore di Uber a comunicare tali dati.
L’azienda ritiene però possibile che l’hacker abbia semplicemente acquistato le credenziali sul Dark Web (questo equivale comunque ad ammettere che tali dati fossero già stati trafugati in precedenza, in un modo o nell’altro). Sempre a detta di Uber, il criminale in erba sarebbe riuscito a entrare nel database usando le credenziali del fornitore e aggirando il sistema di autenticazione a due fattori.
"Nessuno è immune dal furto di dati: i cyberattacchi alle supply chain stanno diventando sempre più frequenti, più sofisticati e anche più complessi”, ha commentato David Emm, principale ricercatore di sicurezza del team GReAT di Kaspersky. “La presunta violazione dei dati di Uber è molto probabilmente un altro esempio in cui la sicurezza è stata violata da qualche parte lungo la supply chain di un'azienda. Ecco perché è fondamentale includere le terze parti in qualsiasi valutazione del rischio. Ciò significa identificare tutti i fornitori e le risorse che devono essere protette e assicurarsi di essere pronti a rispondere quando si verifica un incidente informatico o una crisi, in modo che il recupero possa essere rapido”.
CYBERCRIMINE
- Phishing, attenzione alle nuove tattiche che superano i controlli
- Boom di attacchi gravi in Italia, il pericolo anche nella banalità
- Vecchi e nuovi metodi di attacco nel 2022, cresce il phishing
- Gli attacchi via email non arretrano, colpite tre aziende su quattro
- Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
NEWS
