После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, ее представители подтвердили, что среагировали на инцидент.
По информации New York Times, хакеру удалось скомпрометировать учетную запись Slack одного из сотрудников Uber, после чего он разослал другим сотрудникам сообщение о том, что компания пострадала от утечки данных. Представившись специалистом ИТ-службы, хакер смог убедить сотрудника передать пароль, который позволил ему получить доступ к системам Uber.
По словам Сэма Карри, занимающегося изучением средств обеспечения безопасности и поиском брешей в них, в результате взлома при обращении к своей внутренней системе сотрудники Uber могли увидеть страницу с порнографическим изображением и оскорбительной надписью.
Взлом систем Uber путем простейших способов социальной инженерии и рассылки СМС-сообщений вызывает вопросы в том числе и к объемам данных, к которым хакеры столь легко получают доступ. Атакующих никогда нельзя недооценивать, а сотрудникам, на которых они нацелены, необходимо проявлять бдительность. Персональные данные должны находиться под более строгим контролем и защищаться не только от внутренних угроз, но и от злоумышленников, пытающихся подобраться к ним через уязвимых сотрудников.
По словам технического директора компании Six Degrees Энди Свифта, внутренние системы являются одним из уязвимых мест организаций, и инцидент с Uber показывает, что даже используя самые простые методы, если все делается правильно, можно относительно легко отключить существенную часть инфраструктуры. Вот почему концепция минимизации привилегий и уделение повышенного внимания сокращению пространства для атак имеют столь важное значение.