Uber, tutti gli attacchi subiti dalla società negli ultimi anni

Ha dell’incredibile la storia del cyber attacco a Uber: un attacco mirato a milioni di utenti ignari.
Questa importante violazione non ha solo esposto informazioni sensibili, ma ha anche evidenziato la vulnerabilità persino delle piattaforme apparentemente impenetrabili.

Il primo cyber attacco a Uber
Il recente attacco a Uber

Il primo cyber attacco a Uber

Il primo cyber attacco a Uber è stato un evento devastante che ha scosso profondamente l’azienda.
Come una tempesta improvvisa in una giornata serena, l’attacco informatico è arrivato dal nulla e ha lasciato il caos dietro di sé. Il contesto di questo attacco rivela una serie preoccupante di eventi che hanno portato alla violazione.

Tutto è iniziato con due individui che hanno ottenuto un accesso non autorizzato ai server di Uber a ottobre 2016.
Questa immagine dipinge un quadro vivido di come gli attaccanti si siano infiltrati nelle difese dell’azienda. Una volta all’interno del perimetro aziendale, sono riusciti a scaricare le informazioni personali di circa 57 milioni di utenti Uber provenienti da tutto il mondo.

Parliamo di informazioni sensibili tra cui:

nomi
indirizzi email
numeri di telefono.

Inoltre, gli aggressori hanno ottenuto una copia dei documenti di patente di guida di circa 600.000 autisti negli Stati Uniti.
Queste rivelazioni scioccanti mettono in luce quanto esteso e dannoso sia stato davvero questo attacco cibernetico.

Il fine dei criminali informatici era ovviamente quello di richiedere un riscatto, e Uber, con le spalle al muro ha pagato una somma di ben 100.000 dollari per coprire in qualche modo l’incidente. L’ex responsabile della sicurezza di Uber, Joe Sullivan, proprio recentemente è stato dichiarato colpevole di aver tenuto nascosto l’attacco che ha portato al furto dei dati personali.

Sotto la nuova gestione di Khosrowshahi, Uber ha licenziato Sullivan, ha ammesso pubblicamente la violazione e ha pagato 148 milioni di dollari in danni agli utenti coinvolti dall’attacco.

Il recente attacco a Uber

Nel 2022 Uber ha subito un secondo attacco informatico che ha compromesso in buona parte i suoi sistemi.
L’attacco è stato condotto da un gruppo di hacker noto come Lapsus$, che ha dichiarato di aver avuto accesso a una serie di database interni di Uber, tra cui quelli contenenti dati personali di dipendenti, conducenti e passeggeri.

I dati trafugati anche in questo caso includono:

nomi
indirizzi e-mail
numeri di telefono
numeri di identificazione dei dipendenti
informazioni sui conducenti
dati della patente di guida
informazioni sui metodi di pagamento.

L’attacco ha costretto Uber a mettere offline alcuni dei suoi sistemi interni, tra cui il sistema di messaggistica Slack e il sistema di gestione dei dipendenti.
L’attacco è stato condotto utilizzando una banale e-mail di phishing che ha portato l’infezione all’interno della rete Uber attraverso un malware.
Una volta penetrato all’interno dell’infrastruttura, l’attaccante ha scoperto credenziali di alto rilievo in una delle cartelle di rete condivise.

Questa scoperta gli ha aperto le porte a numerosi sistemi critici dell’organizzazione, compresi:

i sistemi di produzione
la console aziendale per il rilevamento ed eliminazione delle minacce (EDR)
il controller di dominio Windows
l’interfaccia di gestione nota come “Uber.slack”

Grazie ad una piena accessibilità, l’hacker ha potuto accedere alla console di Amazon Web Services, alle macchine virtuali VMware ESXi e al pannello di amministrazione di Google Workspace per la posta elettronica. Uber ha dichiarato che non è stato in grado di determinare se i dati trafugati siano stati utilizzati per scopi illeciti.

Le criticità oltre gli attacchi

Nonostante questo attacco importante, a distanza di pochi mesi, Uber Technologies Inc. ha dichiarato di essere al centro di un’indagine relativa a un problema di sicurezza coinvolgente un fornitore esterno. L’incidente pare aver portato alla divulgazione di dati aziendali sensibili.

Sembra che oltre 77.000 indirizzi email di dipendenti, insieme ad altre informazioni, tra cui il presunto codice sorgente della piattaforma di gestione dei dispositivi mobili utilizzata da Uber e Uber Eats, siano stati esposti al pubblico.
Questa fuga di dati è associata a un incidente presso Teqtivity, una società che fornisce servizi di gestione delle risorse IT a Uber.

Il fornitore esterno ha confermato di essere al corrente dell’incidente di sicurezza e ha sottolineato che non raccoglie né conserva informazioni sensibili, come dettagli bancari o numeri di identificazione nazionali.
Teqtivity ha dichiarato che i dati dei clienti sono stati compromessi a seguito di un accesso non autorizzato ai suoi sistemi da parte di un utente esterno malevolo.
Secondo quanto comunicato dall’azienda, l’attaccante è riuscito ad accedere al server di backup di Teqtivity su AWS, il quale conteneva i sorgenti e i file di dati relativi ai clienti. Teqtivity ha ovviamente segnalato il coinvolgimento delle autorità competenti nelle indagini relative a questo incidente.

Lezioni apprese e misure di sicurezza future

Le lezioni apprese dall’attacco cibernetico a Uber hanno spinto l’azienda a implementare misure di sicurezza future.
La violazione, che ha esposto le informazioni personali di milioni di utenti e autisti, è stata un campanello d’allarme.

Da allora, l’azienda ha dichiarato di aver intrapreso passi importanti per potenziare i suoi protocolli di sicurezza informatica e proteggersi da attacchi futuri.

Conclusione

In conclusione, l’attacco cibernetico a Uber serve come un severo monito alla crescente minaccia che le aziende affrontano nell’era digitale odierna.
Questo incidente ha sottolineato l’importanza di misure di sicurezza informatica solide e le potenziali conseguenze di non proteggere adeguatamente i dati sensibili degli utenti. Con milioni di utenti colpiti da questa violazione, è evidente che nessuna azienda è immune da tali attacchi.

In modo interessante, secondo uno studio recente condotto dall’Istituto Ponemon, il costo medio di una violazione dei dati per le aziende in tutto il mondo è stato di 3,86 milioni di dollari nel 2020.

Questo dato sorprendente enfatizza l’impatto finanziario che gli attacchi informatici possono avere sulle organizzazioni, senza considerare i danni alla loro reputazione e alla fiducia dei clienti. Sottolinea la necessità di un investimento continuo in protocolli di sicurezza completi e strategie proattive per prevenire e mitigare tali incidenti.

In futuro, è fondamentale che aziende come Uber imparino da questa esperienza e mettano la sicurezza informatica al primo posto a tutti i livelli. Implementando metodi di crittografia più robusti, aggiornando regolarmente i patch del software, conducendo valutazioni dei rischi dettagliate ed educando i dipendenti su truffe di phishing e altre minacce comuni, le organizzazioni possono meglio proteggersi da futuri attacchi. L’attacco a Uber dovrebbe servire come campanello d’allarme per le aziende di tutti i settori, affinché rimangano vigili e intraprendano misure proattive per garantire la sicurezza delle informazioni dei loro clienti.

Autore articolo
Gli ultimi articoli

Anna Orrù

Classe 1990, dopo la laurea in Scienze Politiche mi sono trasferita in Inghilterra. Ho sempre amato la scrittura e ad oggi mi occupo, oltre che di digital marketing, di copywriting e Seo. La curiosità guida ogni ambito in cui opero, infatti non smetto mai di aggiornarmi e studiare.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.