據《紐約時報》報導,Uber發現一漏洞,並在調查此事件時將其多個內部通訊和工程系統關閉 。Uber給TechCrunch的一份聲明中表示,正在調查一起網路安全事件,並正在與執法單位聯繫,但拒絕回答其他問題。
駭客表示,入侵Uber是因為此公司的資安意識薄弱。據報導,攻擊者利用社交工程入侵一名員工的Slack帳戶,說服交出一個允許駭客存取Uber系統的密碼。這已成為最近針對包括Twilio、Mailchimp和Okta在內的知名公司攻擊策略。根據Acronis的資安長Kevin Reed表示,攻擊者在網路共享文件中發現高權限帳戶資料,可存取所有內容,包括正式系統、Uber的Slack管理介面和公司的端點檢測介面入口。
Yuga Labs的網路安全工程師Sam Curry表示威脅者可能可以存取公司的所有漏洞報告,這意味著威脅者可能已經存取尚未修復的漏洞。HackerOne 首席資訊安全長Chris Evans表示,已與Uber的安全團隊保持密切聯繫,已鎖定數據,並將繼續協助調查。
但這不是Uber第一次受到威脅,早在2016 年時,曾發生駭客從5700萬個司機和乘客帳戶中竊取訊息,並且聯繫Uber要求10萬美元刪除這些資料,Uber向駭客支付款項,但並沒有透露相關消息。
相關連結:
Carly Page(2022). Uber investigating cybersecurity incident after hacker breaches its internal network. TechCrunch. 檢自:https://techcrunch.com/2022/09/16/uber-internal-network-hack/ (Sep. 26, 2022)
