חברת אובר דיווחה לאתר BleepingComputer אודות האופן בו נגנבו נתונים של החברה לאחר פרצת אבטחה בחברת Teqtivity המספקת שירותי ניהול נכסים ומעקב עבור אובר. האקרים בשם UberLeaks הדליפו כתובות דוא"ל של עובדים, דוחות ארגוניים ומידע על נכסי IT שנגנבו מחברת Teqtivity בתקרית אבטחת סייבר שאירעה בחברה. UberLeaks החלו להדליף נתונים שלטענתם נגנבו מ- Uber ומ- Uber Eats בפורום האקינג הידוע בפרסום דלף מידע.
הנתונים שדלפו כוללים קבצים רבים שהם ככל הנראה קוד מקור המשויך לפלטפורמות ניהול מכשירים ניידים (MDM) המשמשות את Uber ו- Uber Eats ושירותי ספקים של צד שלישי. ההאקרים יצרו ארבעה נושאים נפרדים עבור Uber MDM בכתובת uberhub.uberinternal.com ו- Uber Eats MDM, ופלטפורמות הצד השלישי Teqtivity MDM ו- TripActions MDM. כל פוסט מתייחס לחבר בקבוצת הפריצה של Lapsus$ אשר כנראה אחראית למספר רב של מתקפות סייבר בעלות פרופיל גבוה, כולל מתקפת סייבר על אובר בספטמבר, בה השיגו האקרים גישה לרשת הפנימית ולשרת Slack של החברה.
לאתר BleepingComputer נמסר כי הנתונים החדשים שדלפו מורכבים מקוד מקור, דוחות ניהול נכסי IT ודוחות אחרים, שמות משתמשים וכתובות דוא"ל של דומיין Windows וכן מידע תאגידי אחר. אחד המסמכים שהוצג בפני BleepingComputer כולל כתובות דוא"ל ומידע של Windows Active Directory עבור למעלה מ- 77,000 עובדי אובר. בעוד שב- BleepingComputer חשבו בתחילה שהנתונים הללו נגנבו במהלך המתקפה בספטמבר, אמרה אובר ל- BleepingComputer שהיא מאמינה שזה קשור לפרצת אבטחה אצל ספק צד שלישי: "אנו מאמינים שהקבצים הללו קשורים לאירוע אצל ספק צד שלישי ואינם קשורים לאירוע אבטחת המידע אצלנו בחודש ספטמבר. בהתבסס על הסקירה הראשונית שלנו של המידע הזמין, הקוד אינו בבעלות אבור ועם זאת, אנו ממשיכים לבחון את הנושא".
חוקרי סייבר אשר ניתחו את דלף המידע אמרו ל- BleepingComputer שהנתונים שהודלפו קשורים למידע ארגוני של אובר ואינו כולל אף אחד מלקוחותיה. עם זאת נמסר גם שהנתונים שדלפו מכילים מספיק מידע מפורט כדי לבצע מתקפות דיוג ממוקדות על עובדי אובר כדי להשיג מידע רגיש יותר, כגון שמות משתמשים וסיסמאות. לפיכך התבקשו כל עובדי אובר לגלות עירנות מוגברת ולדווח על דוא"ל דיוג המתחזה לתמיכת Uber IT ולאשר את כל המידע ישירות עם מנהלי IT לפני כל תגובה לאימיילים כאלו. חברת אובר הפנתה את BleepingComputer להודעה של Teqtivity אודות דלף המידע ובה מצוין כי האקרים השיגו גישה לשרת גיבוי של Teqtivity AWS המאחסן נתונים עבור לקוחותיה. חברת אובר מסרה בהצהרתה כי: "הצד השלישי עדיין חוקר את דלף המידע ואישר שהנתונים המודלפים הגיעו מהמערכות שלו. כמו כן, עד היום לא ראינו שום גישה זדונית למערכות הפנימיות של אובר".