Uber のハッカーは、そのネットワークに侵入し、内部文書を盗みました。 from grahamcluley.com
security summary
Uber はセキュリティ違反に見舞われ、ハッカーがネットワークに侵入し、会社の内部文書やシステムにアクセスできるようになりました。
同社がツイートで確認し、ニューヨーク タイムズが報じたこの事件により、Uber は従業員に社内の Slack メッセージング システムを使用しないように指示し、他のシステムにアクセスできなくなりました。
Uber の内部システムのスクリーンショットを共有して不正アクセスを確認したハッカーは、18 歳であると主張しています。
ソーシャル エンジニアリングされた従業員を介して Uber の VPN にアクセスした後、ハッカーは会社のネットワークをスキャンし、Thycotic PAM 管理者アカウントのハードコードされた (doh!) 資格情報を含む PowerShell スクリプトを見つけたと言われています。
> 私はハッカーであり、Uber がデータ侵害を受けたことを発表します。
多くの MFA プロバイダーでは、電話を受けてキーを押すか、モバイル アプリのプッシュ通知を受け入れることで、アクセス許可を付与できます。
コメント