آخرین نقض داده های Uber ناشی از فریب کاری هکر | دانش مرکز داده

یک حمله مهندسی اجتماعی در پشت آخرین نقض اطلاعات Uber وجود دارد، که این غول رایدشار را مجبور می کند تا چندین سیستم ارتباطات داخلی و مهندسی خود را آفلاین کند.

اوبر عصر پنجشنبه توییت زیر را در مورد نقض داده ارسال کرد:

ما در حال حاضر به یک حادثه امنیت سایبری پاسخ می دهیم. ما با مجریان قانون در تماس هستیم و به‌روزرسانی‌های اضافی را به محض در دسترس قرار گرفتن در اینجا منتشر خواهیم کرد.»

بر اساس گزارش نیویورک تایمز، فردی که مسئولیت این هک را بر عهده گرفته است، گفته است که برای یکی از کارگران اوبر پیامکی ارسال کرده که ادعا می‌کند یک شخص IT شرکتی است. مهاجم کارگر را متقاعد کرد تا رمز عبوری را که به او امکان دسترسی به سیستم‌های اوبر را می‌داد، تحویل دهد.

ایان مک‌شین معاون استراتژی شرکت Arctic Wolf است. او گفت که اوبر “به داشتن برخی از بهترین امنیت سایبری در تجارت مشهور است.”

او گفت: “هیچ کس کامل نیست و حتی بهترین سازمان های امنیتی مدیریت شده را می توان به خطر انداخت.” “کلید این است که چقدر سریع پاسخ می دهید و مشکل را کاهش می دهید، کاری که به نظر می رسد آنها در اینجا انجام داده اند.”

مک‌شین گفت، نقض داده‌های Uber یک حمله بسیار کم‌نمونه برای ورود است. این شبیه به مهاجمان متمرکز بر مصرف کننده است که با افرادی که ادعا می کنند مایکروسافت هستند تماس می گیرند و از کاربر نهایی می خواهند کی لاگر یا ابزار دسترسی از راه دور را نصب کند.

او گفت: «با توجه به دسترسی‌هایی که ادعا می‌کنند به دست آورده‌اند، تعجب می‌کنم که مهاجم تلاشی برای باج‌گیری یا اخاذی نکرده است». “به نظر می رسد آنها این کار را “برای لولز” انجام داده اند.”

حملاتی که از تهدیدات داخلی و اعتبار کاربران به خطر افتاده استفاده می‌کنند تا 47 درصد رشد می‌کنند. این بر اساس گزارش موسسه پونمون در سال 2022 است. مک شین گفت: این نقض یک بار دیگر اثبات می کند که اغلب ضعیف ترین حلقه در دفاع امنیتی شما انسان است.

او گفت: «بنابراین بسیار مهم است که با اجرای منظم جلسات آموزشی و آگاهی از امنیت در حین اجرای نظارت، شناسایی و پاسخ شبانه روزی و همچنین سایر راه حل های عملیات امنیتی برای کاهش خطر و محافظت از سازمان خود، این خطر را مدیریت کنید.» .

برای مقاله کامل، لطفا به سایت خواهر ما کانال فیوچرز مراجعه کنید.