Advokatska firma srednje veličine koja zastupa Uber obavijestila je nepoznati broj svojih vozača da su osjetljivi podaci otkriveni i ukradeni zbog kibernetičkog napada. Genova Burns sa sjedištem u New Jersey-u otkrila je kršenje u email-u klijentima.
„Utvrdili smo da je neovlašćena treća strana dobila pristup našim sistemima, a određenim ograničenim datotekama je pristupljeno ili eksfiltrirano između 23. januara 2023. godine i 31. januara 2023. godine“ stoji u obavještenju.
“Istraga je utvrdila da su informacije koje ste dostavili Uber-u, uključujući Vaše ime i broj socijalnog osiguranja i/ili poreski identifikacioni broj, bili među podacima na koje je to uticalo.”
Genova Burns je dodao da trenutno istražuju incident sa policijom. Firma je rekla da je promijenila sve svoje sistemske lozinke i nudi pogođenim vozačima 12 mjeseci besplatne usluge praćenja identiteta putem Kroll-a.
Prema Krishni Vishnubhotla, potpredsjedniku strategije proizvoda u Zimperium-u, sve veći broj kompanija se u velikoj mjeri oslanja na usluge trećih strana.
“Tipično poslovno poslovanje koristi više od 1000 Cloud usluga i aplikacija, od kojih su mnoge usluge trećih strana.”
Međutim, Vishnubhotla je dodao da je centralno pitanje ove prakse razmjena i monetizacija osjetljivih podataka između različitih strana.
“Kada se to dogodi, bilo kojoj kompaniji je izazov da u svakom trenutku prati gdje se ti podaci nalaze i da li su pravilno zaštićeni.”
Kao rezultat toga, savjetovao je izvršni direktor Pathlock-a, Piyush Pandey, “pristupom trećih strana osnovnim poslovnim sistemima treba upravljati najstrožim kontrolama pristupa.”
Izvršna vlast je objasnila da za javne, regulisane kompanije kao što je Uber, pristup trećih strana često ima priložene posebne propise kako bi se osiguralo da se kontrole sprovode na način koji se prati.
„Izazov sa kojim se organizacije često suočavaju sa upravljanjem pristupom trećih strana je koliko je proces pregleda dugotrajan“ dodao je Pandey.
“Da bi bile zaista efikasne, organizacije moraju automatizovati tok posla oko pregleda pristupa trećim stranama kako bi bile proaktivnije u prilagođavanju politika i kako bi smanjile rizik gdje je to moguće.”
Više informacija o tome kako se kompanije mogu braniti od sličnih kršenja podataka dostupno je u analizi CyberArk starijeg potpredsjednika za EMEA, Richa Turnera.
Izvor: Infosecurity Magazine
