Uber, l’azienda che fornisce un servizio di trasporto automobilistico privato attraverso un’applicazione per dispositivi mobili e che mette in contatto i passeggeri con gli autisti ha subito una violazione di dati o data breach. A tal proposito, David Emm, Principal Security Researcher, GReAT di Kaspersky ha commentato l’attacco:
“Nessuno è immune dal furto di dati: i cyberattacchi alle supply chain stanno diventando sempre più frequenti, più sofisticati e anche più complessi. La presunta violazione dei dati di Uber è molto probabilmente un altro esempio in cui la sicurezza è stata violata da qualche parte lungo la supply chain di un’azienda.
Ecco perché è fondamentale includere le terze parti in qualsiasi valutazione del rischio. Ciò significa identificare tutti i fornitori e le risorse che devono essere protette e assicurarsi di essere pronti a rispondere quando si verifica un incidente informatico o una crisi, in modo che il recupero possa essere rapido.
Una recente ricerca di Kaspersky ha rilevato che 6 organizzazioni su 10 non lavorerebbero mai con un’azienda che ha subito una violazione dei dati. Questo dimostra che non è solo importante che un’azienda valuti la propria supply chain, ma che tutti i fornitori si assicurino di essere protetti, perché anche una piccola violazione potrebbe significare un costo futuro. Il primo passo pratico che le organizzazioni possono compiere fin da ora per ridurre il rischio è iniziare a monitorare attivamente gli ambienti IT.
Se si parte dal presupposto che un attaccante è già riuscito a entrare nella rete e si è alla ricerca di segni di intrusione, invece di dare per scontato che si stiano bloccando gli attacchi, è più probabile che si riesca a eliminare un attacco al perimetro prima che abbia luogo”.
