Четыре года назад хакеры похитили данные 57 миллионов клиентов и 600 тысяч водителей Uber. Но об этой компрометации долгое время не было известно широкой общественности, самим клиентам и работникам предприятия. Поэтому журналисты попробовали разобраться в том, как сведения о таком масштабном взломе могли быть скрыты и в каком состоянии сейчас находится кибербезопасность обучение Тбилиси Uber.
Как начиналась эта история, кибербезопасность обучение Тбилиси
На днях американские правоохранительные органы предъявили обвинение в сокрытии информации о взломе Uber Джо Салливану. Он занимал пост начальника службы безопасности компании до конца 2017 года. Похоже на то, что именно его считают ответственным за упавшую кибербезопасность обучение самостоятельно Тбилиси предприятия. Но что именно произошло в 2016 году? И почему дело закончилось судом над специалистом по защите информации?
Осенью 2016 года двое хакеров решили заработать денег на взломе крупных компаний. Возможно, для этого они создали специальный инструмент, позволяющий проверять учетные записи на GitHub. В результате, при помощи подбора данных для входа в аккаунты, ранее выложенных в сеть другими злоумышленниками, хакеры смогли проникнуть в несколько корпоративных учетных записей. В конечном счете, им удалось при помощи найденной на аккаунтах информации похитить учетные данные от Amazon Web Services. Кроме того, на сервисе ими были обнаружены огромные базы данных, включающие в себя следующие сведения:
- номера телефонов;
- адреса электронной почты;
- имена;
- истории заказов;
- данные платежных карт.
В строках с информацией о пользователях также присутствовали адреса. Кроме того, среди сведений о водителях находились номера, марки и модели машин. По причине того, что система взлома оказалась настолько простой, получить данные было несложно. К тому же, хакерам даже не пришлось пользоваться дорогостоящими инструментами. В итоге криптографическая защита информации обучение Тбилиси компании Uber была полностью разрушена.
Почему начальник отдела кибербезопасности преступник
Сведения о 57 миллионах клиентов и 600 тысячах водителей можно было дорого продать в даркнете. Но злоумышленники решили сперва потребовать выкуп за всю эту информацию у представителей Uber. Примечательно, что они согласились стереть все записи за 100 тысяч долларов. Похоже на то, что требование выкупа было замаскировано под обнаружение уязвимости. К письму злоумышленники прикрепили образец похищенных данных.
Руководство Uber (в лице директора Трэвиса Каланика и Джо Салливана) пришло к выводу о необходимости выплаты выкупа. Уже через несколько недель хакеры получили 100 тысяч долларов по программе bug bounty за якобы найденную уязвимость. Следовательно, они подписали документ о неиспользовании украденных сведений и неразглашении факта похищения информации. Однако, любой, кто изучал основы кибербезопасности обучение Тбилиси, прекрасно знает, что все тайное рано или поздно становится явным.
О том, что стало с хакерами и начальником безопасности Uber после взлома, читайте в статье «Почему никто не знал про взлом Uber в 2016 году: часть 2».
