В Uber подтвердили сообщения о взломе их систем

Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, ее представители подтвердили, что среагировали на инцидент. По информации New York Times, хакеру удалось скомпрометировать учетную запись Slack одного из сотрудников Uber, после чего он разослал другим сотрудникам сообщение о том, что компания пострадала от утечки данных. Представившись специалистом ИТ-службы, хакер смог убедить сотрудника передать пароль, который позволил ему получить доступ к системам Uber. По словам Сэма Карри, занимающегося изучением средств обеспечения безопасности и поиском брешей в них, в результате взлома при обращении к своей внутренней системе сотрудники Uber могли увидеть страницу с порнографическим изображением и оскорбительной надписью. Взлом систем Uber путем простейших способов социальной инженерии и рассылки СМС-сообщений вызывает вопросы в том числе и к объемам данных, к которым хакеры столь легко получают доступ. Атакующих никогда нельзя недооценивать, а сотрудникам, на которых они нацелены, необходимо проявлять бдительность. Персональные данные должны находиться под более строгим контролем и защищаться не только от внутренних угроз, но и от злоумышленников, пытающихся подобраться к ним через уязвимых сотрудников. По словам технического директора компании Six Degrees Энди Свифта, внутренние системы являются одним из уязвимых мест организаций, и инцидент с Uber показывает, что даже используя самые простые методы, если все делается правильно, можно относительно легко отключить существенную часть инфраструктуры. Вот почему концепция минимизации привилегий и уделение повышенного внимания сокращению пространства для атак имеют столь важное значение....

В Uber подтвердили сообщения о взломе их систем

Сообщает cwr.osp.ru

 

Новость из рубрики: Технологии, Наука

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Кибераналитики заявили о масштабном взломе TikTok - СМИ 05:00, 02 Дек Кибераналитики заявили о масштабном взломе TikTok - СМИ Аналитики по кибербезопасности заявили, что в соцсети TikTok, вероятно, произошла утечка данных всех пользователей, то есть, двух миллиардов аккаунтов. Предполагается, что взлом произошел со стороны рекламных партнеров. Об этом пишет Bloomberg. Отме...

Глейзеры подтвердили намерение продать Манчестер Юнайтед 14:00, 24 Ноя Глейзеры подтвердили намерение продать Манчестер Юнайтед Манчестер Юнайтед в ближайшее время может сменить владельца. Нынешние боссы клуба - американская семья Глейзеров, подтвердила, что готова избавиться от актива. "Красные дьяволы" на своем официальном сайте опубликовали заявление, о начале изучения ст...