Ovaj smo naslov napisali u tom tonu iz dva razloga: jer je istinit i jer želimo skrenuti vašu pozornost na ono što slijedi odmah ispod.
Ovo što se ovih dana dogodilo Uberu se može dogoditi svakoj organizaciji, nitko ne može biti miran.
Zapravo se ovakvi sigurnosni proboji događaju puno češće nego saznajemo u medijima i događaju se u našem okruženju, u kompanijama koje su u Hrvatskoj.
Sve je krenulo takozvanim socijalnim inženjeringom prema jednom od zaposlenika Ubera.
Vješti napadači dobro su se potrudili prikupiti što više detalja o konkretnom zaposleniku s interneta, s društvenim mreža i tražilica, njegovih fotografija iz ureda i doma, njegovih kretanja i lokacija koje posjećuje i s kojima se tu i tamo pohvali i tako to ide...
Tada napadači pristupaju konkretnom zaposleniku na niz načina, npr. phishingom na mail ili SMS, ili slanjem mailova s hitnim upozorenjem da upiše lozinku radi ponovne aktivacije nekog računa i sl., pa sve češće i putem telefonskih poziva, niz je načina dostupnih napadaču.
Konkretno u slučaju Uberovog zaposlenika napadači su uspjeli probiti VPN kojim se osigurava očekivano siguran daljinski pristup zaposlenika središnjim sustavima kompanije.
Time su napadači uspjeli ući u Uberov intranet, pronašli su dostupne PowerShell skripte s ključnim kredencijalima admina, pazite ovo, admina Thycotic sustava kojim se upravlja sustavom prava pristupa u organizaciji - Privileged Access Management (PAM).
Naravno, kako je napadač sada imao prigodna admin prava, "šetao" je horizontalno po raznim ključnim sustavima Ubera, od AWS-a, GSuite, Onelogin, da ne nabrajamo.
Da skratimo, neoprezom i naivnošću zaposlenika i neprofesionalnim postavkama sustava Uber je skroz otvorio vrata napadaču da na sve povezane sustave organizacije postavi sebe kao admina.
Ukratko: gore ne može.
Vratimo se sad na početak priče. Uložimo u redovite i česte te, naravno, kvalitetne edukacije i osvješćivanja zaposlenika o online prijetnjama, to je ključ kibernetičke sigurnosti.
Više o temi:
https://securityboulevard.com/2022/09/uber-breach-2022-everything-you-need-to-know/amp/
Image by freestocks-photos from Pixabay
#gdprcroatia