Uber の侵害は、サードパーティ ベンダーが最も弱いリンクであることを示しています from venturebeat.com

ちょうど昨日、RestorePrivacy は、脅威アクターがサードパーティの資産管理ベンダーである Teqtivity の内部システムにアクセスし、ハッカー フォーラムで約 77,000 人の Uber 従業員のアカウント情報と PII を漏らした後、12 月 10 日に Uber がデータ侵害を受けたことを明らかにしました。
ただし、これらのセキュリティの失敗とは異なり、この最新の侵害は、ますます一般的になっているサードパーティ ベンダーに対するサプライ チェーン攻撃の傾向を示しているため際立っています。
この侵害が発生したのは、攻撃者が Teqtivity を Uber の内部システムへの潜在的なエントリ ポイントとして特定したためなのか、単に運が良かっただけなのかを知ることは困難ですが、インシデント中に公開された大量のデータは、組織がサードパーティのリスクを見逃すわけにはいかないことを浮き彫りにしています。
現在、サードパーティ ベンダーの結果として Uber がデータ侵害に見舞われているため、他の攻撃者がこれらのプロバイダーをより積極的に標的にし始め、価値の高い標的や下流の組織を侵害できるようになる可能性があります。
これは、攻撃者が、注目を集めた最後の 2 つの侵害の後にベンダーのセキュリティ対策の弱点を認識した場合に発生する可能性があります。
「企業が攻撃の可能性を減らすために、サードパーティのサイバーセキュリティ体制を継続的に監視することが重要です。さらに、企業はサイバーセキュリティ戦略を評価し、攻撃面の全体像を把握し、脆弱性を可視化する方法を模索し、テーブルトップに参加する必要があります。脅威アクターへの対抗と対応に精通していることを確認するための演習と脅威のエミュレーション」と Ames 氏は述べています。