優步週五表示,在一名駭客顯然入侵了其網路後,該公司正在對網路安全事件做出回應。
《紐約時報》報道稱,Uber 週四發現了這一漏洞,並在調查駭客攻擊的嚴重程度時關閉了多個內部通訊和工程系統。
一名安全工程師表示,入侵者提供了存取叫車服務關鍵系統的證據。
不過,沒有跡象顯示 Uber 的車隊或其營運受到了影響。
「看起來他們已經洩漏了很多東西,」與駭客溝通過的 Yuga Labs 工程師 Sam Curry 說。
他說,這包括完全存取亞馬遜和谷歌託管的雲端環境,優步在其中儲存其原始碼和客戶資料。
庫裡表示,他與幾名 Uber 員工進行了交談,他們表示,他們正在“努力鎖定內部所有內容”,以限制駭客的訪問。他說,其中包括這家舊金山公司的 Slack 內部訊息網絡。
他表示,沒有跡象表明駭客造成了任何損害,或者除了宣傳之外,他還對其他事情感興趣。 「我的直覺是,他們似乎是為了獲得盡可能多的關注」。
週四晚上,駭客利用 Uber 內部帳戶對他們先前透過漏洞賞金計畫在該公司網路上發現的漏洞進行評論,從而向柯瑞和其他安全研究人員發出了有關入侵的警報。,它付錢給道德駭客來找出網路弱點。
駭客提供了 Telegram 帳戶地址,柯瑞和其他研究人員隨後與他們進行了單獨的對話,分享了 Uber 雲端提供者的各個頁面的螢幕截圖,以證明他們入侵了。
青少年駭客?
美聯社試圖透過柯瑞和其他研究人員與他們聊天的 Telegram 帳戶聯繫駭客,但沒有人回應。
這紐約時報報道稱,聲稱對此次黑客攻擊負責的人表示,他們通過社交工程獲得了訪問權限:他們向一名自稱是公司技術員工的Uber 員工發送了短信,並說服該員工交出允許他們訪問網絡的密碼。
社會工程是一種流行的駭客策略,因為人類往往是任何網路中最薄弱的環節。 2020 年,青少年使用類似策略駭了 Twitter
《泰晤士報》稱,這名駭客自稱年齡為 18 歲,並稱他們之所以入侵是因為該公司的安全措施薄弱。在宣布違規事件的 Slack 訊息中,該人士還表示 Uber 司機應該獲得更高的薪水。
Uber 表示,「目前正在應對網路安全事件。我們與執法部門保持聯繫」。它表示將提供其最新信息Twitter 通訊提要。
該公司之前曾遭受駭客攻擊。
該公司前首席安全官Joseph Sullivan 目前正在接受審判,罪名是他安排向駭客支付100,000 美元(100,135 歐元),以掩蓋2016 年的一次高科技搶劫案,該案中約5700 萬顧客和司機的個人信息被盜。
