在這個時代,對大公司的黑客攻擊並不是什麼新鮮事,最近的受害者是 Uber Technologies,這是一家移動即服務 (MaaS) 提供商,它允許用戶搭便車、通勤、吃飯等等。
具體來說,Uber 的平台於 15 月 XNUMX 日遭到黑客攻擊,攻擊者可以訪問該公司的多個關鍵內部系統,例如其 Windows 域和安全軟件,包括漏洞報告、 計算機 報導 在九月16。
完全訪問優步的系統
此外,黑客還與 網絡安全 研究人員和 紐約時報 記者截取了平台內部系統、電子郵件儀表板、雲存儲和 Slack 服務器的截圖,展示了對這些系統的完全訪問權限。
根據一個 report by 紐約時報, 最先報導這次襲擊的, 尤加實驗室 與所謂的黑客溝通的安全工程師山姆庫裡說:
“他們幾乎可以完全訪問優步。 (……)從它的樣子來看,這是一個徹底的妥協。”
除其他外,攻擊者獲得了對 Uber 的 Amazon Web Services (AWS) 儀表板、Google Workspace 電子郵件管理儀表板、VMware ESXi 虛擬機和 Slack 服務器的訪問權限,並在其中編寫消息。
黑客伸出手
按照 紐約時報 報告,其中一條消息是:
“我宣布我是一名黑客,優步遭遇數據洩露。”
該報告還稱,攻擊者聲稱向一名偽裝成企業 IT 人員的 Uber 員工發送了一條短信,說服該員工分享一個密碼,讓黑客能夠訪問該公司的系統。
此外,攻擊者表示,他今年 18 歲,因為安全性差而入侵了優步的平台,並補充說優步的司機應該有更好的薪水。
優步的回應
針對這一事件,Uber Communications 說過 在其推特上(紐約證券交易所代碼: TWTR) 帳戶:
“我們目前正在應對網絡安全事件。 我們正在與執法部門保持聯繫,並會在可用時在此處發布更多更新。”
根據看到的內部電子郵件 紐約時報,該公司首席信息安全官 Latha Maripuri 告訴員工,該事件正在調查中:
“我們目前無法估計何時恢復對工具的完全訪問權限,因此感謝您對我們的支持。”
網絡攻擊發生在一個多月前,優步科技發布了超出華爾街預期的收益報告,在盤前交易中飆升了 13% 以上。 收入同比增長 105%作為 芬博爾德 報告。
資料來源:https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/