在这个时代,对大公司的黑客攻击并不是什么新鲜事,最近的受害者是 Uber Technologies,这是一家移动即服务 (MaaS) 提供商,它允许用户搭便车、通勤、吃饭等等。
具体来说,Uber 的平台于 15 月 XNUMX 日遭到黑客攻击,攻击者可以访问该公司的多个关键内部系统,例如其 Windows 域和安全软件,包括漏洞报告、 计算机 报道 在九月16。
完全访问优步的系统
此外,黑客还与 网络安全 研究人员和 纽约时报 记者截取了平台内部系统、电子邮件仪表板、云存储和 Slack 服务器的截图,展示了对这些系统的完全访问权限。
根据一个 报告 by 纽约时报, 最先报道这次袭击的, 尤加实验室 与所谓的黑客沟通的安全工程师山姆库里说:
“他们几乎可以完全访问优步。 (……)从它的样子来看,这是一个彻底的妥协。”
除其他外,攻击者获得了对 Uber 的 Amazon Web Services (AWS) 仪表板、Google Workspace 电子邮件管理仪表板、VMware ESXi 虚拟机和 Slack 服务器的访问权限,并在其中编写消息。
黑客伸出手
按照 纽约时报 报告,其中一条消息是:
“我宣布我是一名黑客,优步遭遇数据泄露。”
该报告还称,攻击者声称向一名伪装成企业 IT 人员的 Uber 员工发送了一条短信,说服该员工分享一个密码,让黑客能够访问该公司的系统。
此外,攻击者表示,他今年 18 岁,因为安全性差而入侵了优步的平台,并补充说优步的司机应该有更好的薪水。
优步的回应
针对这一事件,Uber Communications 说过 在其推特上(纽约证券交易所代码: TWTR) 帐户:
“我们目前正在应对网络安全事件。 我们正在与执法部门保持联系,并会在可用时在此处发布更多更新。”
根据看到的内部电子邮件 纽约时报,该公司首席信息安全官 Latha Maripuri 告诉员工,该事件正在调查中:
“我们目前无法估计何时恢复对工具的完全访问权限,因此感谢您对我们的支持。”
网络攻击发生在一个多月前,优步科技发布了超出华尔街预期的收益报告,在盘前交易中飙升了 13% 以上。 收入同比增长 105%作为 芬博尔德 报告。
资料来源:https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/