Ένας χάκερ παραβίασε τα αποθετήρια Gitlab της πολυεθνικής εταιρείας ενοικίασης αυτοκινήτων Europcar Mobility Group και έκλεψε τον πηγαίο κώδικα για εφαρμογές Android και iOS, καθώς και ορισμένες προσωπικές πληροφορίες που ανήκουν σε 200.000 πελάτες.
Ο ηθοποιός προσπάθησε να εξαντλήσει την εταιρεία απειλώντας να δημοσιεύσει 37GB δεδομένων που περιλαμβάνει αντίγραφα ασφαλείας και λεπτομέρειες σχετικά με την υποδομή σύννεφων της εταιρείας και τις εσωτερικές εφαρμογές.
Η Europcar Mobility Group είναι θυγατρική της πράσινης κινητικότητας που κρατάει τα εμπορικά σήματα Europcar, Goldcar και Ubeeqo με ποικίλη προσφορά συμπαγών αυτοκινήτων, πολυτελών οχημάτων, φορτηγών και φορτηγών.
Η πελατειακή βάση της εταιρείας είναι σημαντική, εξαπλώνεται σε 140 χώρες στην Ευρώπη, τη Βόρεια Αμερική, την Ασία και την Αφρική.
Κλεμικά αντίγραφα ασφαλείας SQL και αρχεία ρυθμίσεων εφαρμογών
Στα τέλη Μαρτίου, ένας ηθοποιός απειλής που χρησιμοποίησε το όνομα της εταιρείας ως ψευδώνυμο, ανακοίνωσε ότι “παραβίασαν με επιτυχία τα συστήματα του Europcar και έλαβαν όλα τα αποθετήρια Gitlab”.
Πηγή: BleepingComputer
Ισχυρίστηκαν ότι αντιγράφηκαν από τα αποθετήρια περισσότερα από 9.000 αρχεία SQL με αντίγραφα ασφαλείας που διαθέτουν προσωπικά δεδομένα και τουλάχιστον 269 αρχεία .env – που χρησιμοποιούνται για την αποθήκευση ρυθμίσεων διαμόρφωσης για εφαρμογές, μεταβλητές περιβάλλοντος και ευαίσθητες πληροφορίες.
Για να αποδείξει ότι η παραβίαση δεν είναι μια φάρσα, Europcar ο ηθοποιός απειλής δημοσίευσε στιγμιότυπα οθόνης των διαπιστευτηρίων που υπάρχουν στον πηγαίο κώδικα που έκλεψαν.
Ο BleepingComputer έλαβε επιβεβαίωση ότι ο συμβιβασμός είναι πραγματικός και ότι η ομάδα κινητικότητας του EuropCar αξιολογεί επί του παρόντος την έκταση της ζημίας.
Ο ισχυρισμός του ηθοποιού απειλής ότι έκλεψε όλα τα αποθετήρια Gitlab της εταιρείας δεν είναι απολύτως ακριβής. Μάθαμε ότι ένα μικρό μέρος του πηγαίου κώδικα παρέμεινε ανέγγιχτο.
Ενώ η πλήρης έκταση των ζημιών εξακολουθεί να αξιολογείται, τα κλεμμένα δεδομένα περιλαμβάνουν μόνο ονόματα και διευθύνσεις ηλεκτρονικού ταχυδρομείου των χρηστών Goldcar και Ubeeqo. Με βάση τα online στατιστικά στοιχεία, ο αριθμός των προσβεβλημένων πελατών μπορεί να είναι μεταξύ 50.000 και 200.000, μερικοί από αυτούς από το 2017 και το 2020.
Οι πιο ευαίσθητες πληροφορίες, όπως τα στοιχεία της τράπεζας και της κάρτας ή οι κωδικοί πρόσβασης δεν έχουν εκτεθεί.
Η εταιρεία βρίσκεται τώρα στη διαδικασία κοινοποίησης όλων των πελατών που επηρεάζονται και έχει ειδοποιήσει την Αρχή Προστασίας Δεδομένων στη χώρα.
Δεν είναι σαφές πώς ο ηθοποιός απειλής κατάφερε να αποκτήσει πρόσβαση στα αποθετήρια κώδικα του Europcar, αλλά πολλές πρόσφατες παραβιάσεις τροφοδοτήθηκαν από τα διαπιστευτήρια που κλέφθηκαν σε συμβιβασμούς infostealer.
Πέρυσι, η Europcar ήταν ο στόχος μιας ψεύτικης παραβίασης, όταν κάποιος ισχυρίστηκε σε ένα φόρουμ χάκερ για να κατέχει τις προσωπικές πληροφορίες (ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμοί άδειας οδήγησης) περίπου 50 εκατομμυρίων πελατών.
Το 2022, ένας ερευνητής ανακάλυψε ένα διακριτικό διαχειριστή στον κώδικα των εφαρμογών του EuropCar για κινητές συσκευές (Android και iOS), οι οποίες θα μπορούσαν να χρησιμοποιηθούν για την πρόσβαση σε βιομετρικές λεπτομέρειες των πελατών.
Το ζήτημα οφειλόταν σε σφάλμα ανάπτυξης και επηρέασε πολλαπλές εφαρμογές για κινητά από άλλους παρόχους υπηρεσιών.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
