Uber sufre una nueva filtración de datos

Después de que se diera a conocer, el pasado mes de septiembre, el ciberataque sufrido por Uber a su infraestructura de TI y el acceso a datos confidenciales de sus clientes, el equipo de CyberArk Red Team deconstruyó este ataque con un enfoque en las credenciales “hardcodeadas”, el verdadero punto crítico del ataque.

Ahora, la nueva filtración de datos pone el foco en la necesidad de una defensa en profundidad y una estrategia Zero Trust. Así lo comenta David Higgins, director técnico en EMEA de CyberArk:

“Mientras Uber investiga su reciente filtración, que se cree que fue a través de un ataque a la cadena de suministro de un tercero (distinto de la filtración sufrida a finales de verano), es comprensible que la atención se centre en identificar al atacante y el punto de intrusión. Y aunque las preguntas “¿quién fue el atacante?” o “¿cómo entraron?” son importantes, el enfoque debe centrarse, ahora, en reducir el riesgo de futuros ataques que puedan, o no, ser de naturaleza similar.

Las estrategias proactivas basadas en la seguridad de las identidades para protegerse contra los ataques a la cadena de suministro, el phishing o cualquier otro vector requieren una defensa en profundidad, una combinación de capas de seguridad complementarias que respalde una estrategia Zero Trust. Gracias a los datos robados a los empleados valiosos, los ciberdelincuentes pueden dirigir de nuevo sus ataques a Uber con mayor facilidad y con objetivos potenciales, incluidas las credenciales de inicio de sesión, que les permitan el acceso a datos y activos confidenciales. En este sentido, al centrarse en eliminar las credenciales incrustadas y utilizar fuertes controles de privilegios mínimos como parte de su estrategia, Uber puede comenzar a reducir su riesgo cibernético”.

David Higgins de CyberArk