共计 977 个字符,预计需要花费 3 分钟才能阅读完成。
在往年 9 月,Uber 就产生过一起数据泄露事件,只管黑客并无心动员大规模攻打或以此来获取巨额利益,但其胜利获取对 Uber 所有敏感服务的齐全管理员拜访权限仍令人后怕。而在上周,名为“UberLeak”的用户又在黑客论坛上公开了一个 600Mb 的存档文件,其中蕴含来自 Uber 零碎的 2000 万条数据记录。泄露的数据包含可能蕴含与 Uber、Uber Eats 和第三方供应商应用的选定挪动治理平台 (MDM) 相关联的源代码的档案。
数据泄露状况
新泄露的数据包含源代码、IT 资产治理报告、数据销毁报告、Windows 域登录名和电子邮件地址,以及其余公司信息。超过 77,000 名 Uber 员工的 Windows Active Directory 信息被公开。此外,与 Uber Eats 外卖平台相干的一个十分小的存档文件也被同一用户泄露,目前只蕴含一些测试数据。据 Uber 称,本次数据透露是因为第三方供应商 Tequivity 的网络安全破绽造成的,该平台帮助 Uber 进行资产治理并提供跟踪服务。黑客取得了对 Teqtivity AWS 备份服务器的拜访权限,该服务器为 Teqtivity 的客户存储数据。
员工数据安全与第三方平安提醒
超过 77,000 名 Uber 员工的 Windows Active Directory 信息遭裸露,网络犯罪分子可能会利用此信息来发动针对 Uber 员工的简单网络钓鱼攻打。攻击者可能会试图诱使员工泄露敏感的公司信息,例如公司帐户的登录凭据。鉴于此状况,Uber 须要增强员工对网络钓鱼电子邮件的警觉意识。此类电子邮件可能假冒 Uber IT Support 人员,因而员工在回复之前间接与管理员或其余平安人员确认电子邮件的真实性。
为了更好地应答第三方及供应商带来的潜在平安威逼,企业能够将操作能力和管制映射到特定的攻打场景 。这样平安业余人员可能更深刻地理解如何预防、检测和应答这些类型的威逼。此外,企业应继续监控其第三方网络安全情况,这样可能提供对整个攻击面的可见性,并有可能升高网络攻击的可能性。同时 定期进行威逼模仿演习 能够帮忙企业反抗和应答第三方威逼。企业还应审查第三方供应商的平安实际,并确保定期向员工 提供网络安全意识培训和反网络钓鱼教育。
参考链接:
https://www.securityweek.com/…
https://www.cybertalk.org/202…
