В сентябре отгремела новость об успешной кибератаке на Uber — сейчас мы кратко разберем инцидент, выделим ключевые ошибки и несколько важных уроков кибербезопасности ⛔️
📍 Все началось с того, что хакер купил в даркнете украденные учетные данные, принадлежащие сотруднику Uber.
📍 Учетная запись была защищена с помощью MFA (многофакторная аутентификация). Чтобы преодолеть это препятствие, хакер связался с сотрудником Uber через What's App и, притворившись специалистом службы безопасности, попросил одобрить уведомления MFA, отправляемые на его телефон.
📍 После успешного подключения, хакер получил доступ к VPN компании и обнаружил сценарии Microsoft Powershell, содержащие учетные данные пользователя-администратора в Thycotic (управление учётными записями привилегированных пользователей).
📍 Это открытие обеспечило полный доступ ко всем конфиденциальным сервисам Uber.
А также доступ к отчетам Uber об ошибках, которые обычно содержат подробную информацию об уязвимостях безопасности, которые еще предстоит устранить.
📍 После завершения атаки хакер взломал Slack-аккаунт сотрудника Uber и сообщил об успешном взломе всей компании.
Вероятно хакер не собирался причинять вред, а скорее гнался за острыми ощущениями от успешной кибератаки и уважением хакерского сообщества, которое она приносит.
Uber повезло, что этот хакер не был настоящим киберпреступником — компания была близка к полному отключению системы 🚫
С точки зрения кибербезопасности кажется почти невероятным, что, получив полный контроль над системами Uber, хакер просто бросил все и ушел ✨
Присоединяйтесь — мы покажем вам много интересного
Присоединяйтесь к ОК, чтобы подписаться на группу и комментировать публикации.
Нет комментариев