« Alors qu’Uber enquête sur sa récente fuite de données, distincte de celle de la fin de l’été qui a supposément eu lieu via une attaque de la supply chain ciblant une organisation tierce, l’attention se tourne désormais vers l’identification du cybercriminel et du point d’intrusion. Si ces questions sont majeures, en parallèle - et sans doute de façon encore plus essentielle - l’accent doit également être mis sur la réduction du risque d’attaques futures qui peuvent, ou non, être de nature similaire.

Les stratégies proactives basées sur la sécurité des identités pour se protéger contre les attaques de la supply chain, le phishing ou tout autre vecteur, nécessitent en effet une défense élaborée, dotée de plusieurs de couches de sécurité complémentaires et intégrant le modèle Zero Trust. Armés de données d’employés de grande valeur, les hackers peuvent dorénavant cibler à nouveau Uber plus facilement avec des objectifs potentiels, notamment des identifiants de connexion, pour permettre l’accès à des données et des actifs sensibles. En se concentrant sur l’élimination des identifiants intégrés et en utilisant des contrôles de moindre privilège dans le cadre de sa stratégie, Uber peut commencer à réduire son cyber-risque, aujourd’hui amplifié par les failles. »