Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, ее представители подтвердили, что среагировали на инцидент. По информации New York Times, хакеру удалось скомпрометировать учетную запись Slack одного из сотрудников Uber, после чего он разослал другим сотрудникам сообщение о том, что компания пострадала от утечки данных. Представившись специалистом ИТ-службы, хакер смог убедить сотрудника передать пароль, который позволил ему получить доступ к системам Uber. По словам Сэма Карри, занимающегося изучением средств обеспечения безопасности и поиском брешей в них, в результате взлома при обращении к своей внутренней системе сотрудники Uber могли увидеть страницу с порнографическим изображением и оскорбительной надписью. Взлом систем Uber путем простейших способов социальной инженерии и рассылки СМС-сообщений вызывает вопросы в том числе и к объемам данных, к которым хакеры столь легко получают доступ. Атакующих никогда нельзя недооценивать, а сотрудникам, на которых они нацелены, необходимо проявлять бдительность. Персональные данные должны находиться под более строгим контролем и защищаться не только от внутренних угроз, но и от злоумышленников, пытающихся подобраться к ним через уязвимых сотрудников. По словам технического директора компании Six Degrees Энди Свифта, внутренние системы являются одним из уязвимых мест организаций, и инцидент с Uber показывает, что даже используя самые простые методы, если все делается правильно, можно относительно легко отключить существенную часть инфраструктуры. Вот почему концепция минимизации привилегий и уделение повышенного внимания сокращению пространства для атак имеют столь важное значение....
Сообщает cwr.osp.ru
Опубликовано: 07:00, 06.10.2022
Новость из рубрики: Технологии и Hi-Tech
Поделиться новостью:
Топ новости часа
- Twitch: платформа для заработка на стриминге и доходах от рекламы...
- Зеленский ввел санкции против ФСБ, Совфеда и Минфина России...
- Сергей Шойгу озвучил главную задачу ВС России на 2023 год...
- Компания Samsung представила среднебюджетный смартфон Samsung Galaxy A14 5G...
- Что происходит после ввода войск России на Украину. День 334-й // Онлайн-трансляция: последние новости и заявления 23 января...
- Что можно сделать, пока готовит мультиварка...
05:00, 12 Окт Uber відновлює роботу в Харкові та надає місту 5 000 безоплатних поїздок Сьогодні Uber оголосив про відновлення роботи сервісу в Харкові з метою підтримати відновлення міста та допомогти забезпечити його мешканців необхідн...
20:00, 19 Мар Исследование изучает влияние пандемии COVID-19 на сообщения об НЛО Вы когда-нибудь задумывались, могут ли социальные факторы, такие как пандемии, повлиять на сообщения об НЛО? В недавней статье, опубликованной в Jour...
19:00, 25 Сен MSI представляет серию высокопроизводительных систем СЖО MAG CORELIQUID E MSI представляет серию MAG CORELIQUID E – высокопроизводительные системы водяного охлаждения с оригинальным дизайном, в котором прослеживается концеп...
21:00, 22 Янв Летевший из Польши пассажирский Boeing сел в Афинах из-за сообщения о бомбе Самолет Boeing 738 ирландской авиакомпании Ryanair, летевший из Польши в Афины и подавший в воздухе сигнал тревоги о бомбе на борту, приземлился в Аф...
14:00, 24 Июн Мошенники научились ловко разводить тех, кто любит голосовые сообщения В сети появилась история парня, который отправил деньги мошеннику после получения голосового сообщения. Подробности собрала Baza. Согласно источнику,...
18:00, 21 Фев Сообщения о минировании штаба КПРФ, школ и ТЦ в Брянске оказались ложными Сапёры тщательно осмотрели здания и прилегающие территории. Фото: Kremlin, Wikipedia 23 июня в Брянске прокатилась волна телефонных звонков, сообщающ...
23:05, 25 Сен Голубев назвал провокацией сообщения о громких звуках в небе над Новошахтинском Губернатор Ростовской области Василий Голубев назвал провокацией сообщения в социальных сетях и региональных СМИ о громких звуках в небе над Новошахт...
21:00, 10 Апр Эксперименты с ChatGPT: обход защитных систем и этичность использования ИИ. ChatGPT, популярный чат-бот компании OpenAI, может отвечать на множество вопросов, но есть определённые границы, которые он не пересекает. Например, ...
19:00, 12 Апр Глава МИД Сербии опроверг сообщения о поставках оружия на Украину: есть подвох? Правительство Сербии опровергло информацию о поставках оружия на Украину. Ранее агентство Reuters, ссылаясь на слитые файлы Пентагона, сообщило, что ...
18:00, 16 Авг Участник "Comedy Баттл" Тисенко опроверг сообщения о жестоком избиении в Москве Стендап-комик и участник шоу "Comedy Баттл" Николай Тисенко прокомментировал информацию о том, что его избили в Москве. В ходе интервью с Телеканалом...
08:00, 30 Ноя В НАТО обсуждают передачу Украине систем ПВО Patriot: события ночи 30 ноября В НАТО в настоящее время идет дискуссия о передаче Украине систем ПВО Patriot. Об этом заявил во вторник генсек НАТО Йенс Столтенберг на пресс-конфер...
14:00, 20 Янв Epson расширяет ассортимент беспроводных презентационных систем вариантами с внешними кнопками Удобный повод назвать истинные причины неординарной популярности "волшебных кнопок" и понять, как сэкономить 100,000 рублей на каждой беспроводной си...
11:00, 12 Мар Брянская область активно реализует программу «Модернизация школьных систем образования» Брянская область успешно справляется с поставленными задачами по капитальному ремонту школ, строительству новых объектов, а также реализации национал...
21:00, 17 Авг Власти Украины заявили о получении двух немецких зенитных систем Iris-T Власти Украины в четверг, 17 августа, заявили о получении двух немецких зенитных систем Iris-T. Об этом сообщил в своем аккаунте в соцсети глава офис...
23:00, 23 Ноя Lenovo хочет стать мировым лидером по производству серверов и систем хранения данных В настоящее время китайская компания является крупнейшим производителем персональных компьютеров с долей на рынке более 20%. Крупнейший в мире произв...
23:00, 29 Апр Парламент ЕС готовит закон, который обяжет компании с генеративным ИИ раскрывать информацию для обучения систем – даже защищённую авторским правом Члены Европейского парламента (MEP) обсуждают новый законопроект, согласно которому все компании с системами генеративного ИИ будут обязаны предостав...