• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Data breach su Uber, ma il server violato non è suo

Un attacco di supply chain ha colpito Teqtivity, un fornitore di software per il monitoraggio degli asset informatici. Tra i suoi clienti c’è Uber.

Pubblicato il 15 dicembre 2022 da Redazione

Anche Uber è caduta vittima di attacco informatico, di nuovo, ma ha attribuito la colpa a un fornitore tecnologico. Qualche giorno un utente chiamato “UberLeaks” ha pubblicato su un sito di hackeraggi alcuni dati rubati da sistemi di Uber e Uber Eats. Le informazioni del leak comprendono indirizzi email dei dipendenti, report societari e dati sulle risorse IT dell’azienda di San Francisco, inclusi computer e smartphone.

In seguito Uber ha dato conferma dell’avvenuto furto di informazioni, spiegando che la violazione è avvenuta sui sistemi di Teqtivity, un fornitore di software per il monitoraggio degli asset informatici. A sua volta, poi, Teqtivity ha poi spiegato che l’attaccante è riuscito a entrare in un server destinato al backup e ospitato sul cloud di Aws.
Al suo interno c’erano non soltanto dati di Uber, ma anche di altre società clienti, e in particolare dettagli sui dispositivi informatici in uso (numeri seriali, modelli, specifiche tecniche) e sugli utenti associati (nome, cognome, indirizzo email, location).

Il server violato non conteneva informazioni personali come indirizzi, dati di previdenza sociale o di carta di credito dei clienti o degli autisti di Uber. Cionondimeno, l’episodio è preoccupante perché evidenzia ancora una volta l’efficacia di un attacco di supply chain, fenomeno in forte ascesa negli ultimi anni. Secondo uno studio del Ponemon Institute, su oltre un migliaio di aziende analizzate, più della metà ha subìto nel giro di dodici mesi un data breach legato alla catena di fornitura IT.

Non è la prima volta che Uber finisce nelle cronache per aver subìto un assalto informatico. Nel 2016 l’azienda aveva scoperto il furto dei dati di 57 milioni di clienti e autisti, ammettendo poi l’avvenuta violazione solo l’anno seguente. Lo scorso settembre, poi, un database interno della società era stato violato da un hacker diciottenne (in seguito fermato e indagato): il giovane sostiene di essere entrato in possesso delle credenziali di accesso al sistema grazie a tecniche di social engineering, ovvero convincendo un fornitore di Uber a comunicare tali dati.

 


L’azienda ritiene però possibile che l’hacker abbia semplicemente acquistato le credenziali sul Dark Web (questo equivale comunque ad ammettere che tali dati fossero già stati trafugati in precedenza, in un modo o nell’altro). Sempre a detta di Uber, il criminale in erba sarebbe riuscito a entrare nel database usando le credenziali del fornitore e aggirando il sistema di autenticazione a due fattori.

"Nessuno è immune dal furto di dati: i cyberattacchi alle supply chain stanno diventando sempre più frequenti, più sofisticati e anche più complessi”, ha commentato David Emm, principale ricercatore di sicurezza del team GReAT di Kaspersky. “La presunta violazione dei dati di Uber è molto probabilmente un altro esempio in cui la sicurezza è stata violata da qualche parte lungo la supply chain di un'azienda. Ecco perché è fondamentale includere le terze parti in qualsiasi valutazione del rischio. Ciò significa identificare tutti i fornitori e le risorse che devono essere protette e assicurarsi di essere pronti a rispondere quando si verifica un incidente informatico o una crisi, in modo che il recupero possa essere rapido”.

 

 
Tag: cybercrimine, uber, supply chain, data breach

CYBERCRIMINE

  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Boom di attacchi gravi in Italia, il pericolo anche nella banalità
  • Vecchi e nuovi metodi di attacco nel 2022, cresce il phishing
  • Gli attacchi via email non arretrano, colpite tre aziende su quattro
  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive

NEWS

  • Made in Italy e low code, il Bpm di Cualeva
  • ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
  • Phishing, attenzione alle nuove tattiche che superano i controlli
  • Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
  • Hackeraggio su Atac, fermi il sito e la biglietteria online
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Da Vertiv un Ups versatile, tra potenza e risparmio energetico
Didattica in realtà virtuale immersiva per le scienze radiologiche
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Leonardo Tec potenzia i servizi di sicurezza gestiti con Eset
Dati per il business e per il bene comune, così li usano le aziende
Intesa Sanpaolo, 650 milioni di euro in tre anni per cloud e fintech
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
AI, Microsoft corregge le novità di Bing e porta il chatbot su Skype
Trasformazione digitale in azienda, scontento un dipendente su tre
Nethive si rafforza nella sicurezza acquisendo il 70% di Xech
Pc in picchiata a inizio 2023, cautela tra i distributori
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Transizione energetica, il gap tra buone intenzioni e fatti
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft, novità di Azure per gli operatori di telecomunicazione
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Prestazioni, stabilità, sicurezza e facilità: le promesse di Java 20
Hackeraggio su Atac, fermi il sito e la biglietteria online
Roberto Scorzoni guida l’area pagamenti digitali di Minsait
Kyndryl propone una cabina di regia unificata per i dati aziendali
ChatGpt può diventare il copilota degli esperti di sicurezza
Hpe potenzia GreenLake con l'acquisizione di OpsRamp
Digitalizzazione delle HR, TeamSystem investe su Microntel
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968