优步认为它已经确定了上周黑客背后的团队,这个名字听起来太熟悉了。优步在有关此次违规的最新消息中表示,肇事者与 Lapsus$ 有关联,该黑客组织针对的是微软、三星和T-Mobile等科技公司。 Uber 表示,同样的入侵者也可能对泄露Grand Theft Auto VI的 Rockstar 黑客事件负责。
罪犯可能如何访问优步的内部系统也更加清楚。攻击者可能在通过受恶意软件感染的计算机暴露承包商的登录详细信息后,在暗网上购买了承包商的登录详细信息。双重身份验证最初阻止了黑客进入,但承包商接受了身份验证请求——这足以帮助入侵者破坏员工账户,进而滥用 Google Workspace 和 Slack 等公司应用程序。
和以前一样,优步强调黑客没有访问面向公众的系统或用户帐户。代码库也保持不变。虽然责任人确实破坏了优步的漏洞赏金计划,但涉及的任何漏洞报告都已“修复”。优步通过限制受损帐户、暂时禁用工具和重置对服务的访问来控制黑客攻击。还有对异常活动的额外监控。
事件更新表明对优步的损害相对有限。然而,这也表明尽管被捕,Lapsus$ 仍在攻击备受瞩目的目标。它还强调了主要科技公司对黑客攻击的持续脆弱性。在这种情况下,承包商的一个错误举动就是扰乱了优步的运营。
原文: https://www.engadget.com/uber-hack-targeted-contractor-lapsus-192339707.html?src=rss