Uber がハッキング後の「サイバーセキュリティ事件」に対応 from theguardian.com
security summary
Uber は、配車会社の内部システムを侵害したと思われる攻撃でハッキングされました。
カリフォルニアに本拠を置く同社は、ハッキングが同社のネットワークにアクセスし、いくつかの社内通信およびエンジニアリング システムをオフラインに追い込んだとニューヨーク タイムズが報じた後、「サイバーセキュリティ インシデント」に対応していることを認めました。
ハッカーは、従業員の職場のメッセージング アプリ Slack を侵害し、それを使用して Uber の従業員にデータ侵害を受けたことを知らせるメッセージを送信しました。
「私の理解では、攻撃者はほぼすべての認証情報を含む内部ファイルを取得した後、王国への鍵を手に入れました」とカリーはガーディアンに語った. 「スクリーンショットとハッキングに関する私の理解に基づいて、彼らは Uber を実行し、ユーザー情報を保存するクラウド サービスを読み取り/変更するためのアクセス権を持っていた可能性があります」
ニューヨーク・タイムズによると、ハッカーは従業員向けの社内情報ページに露骨な写真を投稿して、他の社内システムにアクセスできたようです。
コメント