Aktuelles
CyberArk : Nouvelle cyberattaque ciblant Uber, une sécurité de l’identité à renforcer
décembre 2022 par David Higgins, Directeur Technique chez CyberArk
Après une première attaque en septembre dernier, l’entreprise américaine de VTC Uber a été ces derniers jours de nouveau victime d’un piratage. Celui-ci a entrainé une fuite de données, concernant plus de 77 000 employés de l’organisation.
David Higgins, directeur technique chez CyberArk livre l’analyse suivante sur la cyberattaque :
« Alors qu’Uber enquête sur sa récente fuite de données, distincte de celle de la fin de l’été qui a supposément eu lieu via une attaque de la supply chain ciblant une organisation tierce, l’attention se tourne désormais vers l’identification du cybercriminel et du point d’intrusion. Si ces questions sont majeures, en parallèle - et sans doute de façon encore plus essentielle - l’accent doit également être mis sur la réduction du risque d’attaques futures qui peuvent, ou non, être de nature similaire.
Les stratégies proactives basées sur la sécurité des identités pour se protéger contre les attaques de la supply chain, le phishing ou tout autre vecteur, nécessitent en effet une défense élaborée, dotée de plusieurs de couches de sécurité complémentaires et intégrant le modèle Zero Trust. Armés de données d’employés de grande valeur, les hackers peuvent dorénavant cibler à nouveau Uber plus facilement avec des objectifs potentiels, notamment des identifiants de connexion, pour permettre l’accès à des données et des actifs sensibles. En se concentrant sur l’élimination des identifiants intégrés et en utilisant des contrôles de moindre privilège dans le cadre de sa stratégie, Uber peut commencer à réduire son cyber-risque, aujourd’hui amplifié par les failles. »
