据《纽约时报》报道,优步遭到黑客攻击,不得不将其内部消息服务和工程系统离线以调查此事件。与该出版物交谈的消息人士称,员工被指示不要继续使用 Slack,坏人曾在 Slack 上发布过一条消息,上面写着“我宣布我是一名黑客,Uber 遭遇了数据泄露”(以及一堆表情符号)它被拉下线。该公司在确认违规行为的推文中表示,它目前正在对一起网络安全事件做出回应,并且正在与执法部门保持联系。
我们目前正在应对网络安全事件。我们与执法部门保持联系,并会在可用时在此处发布更多更新。
— 优步通讯 (@Uber_Comms) 2022 年 9 月 16 日
该公司没有说明黑客能够访问的具体内容以及用户数据是否被泄露。泰晤士报称,黑客的 Slack 消息还列出了他们声称能够渗透的数据库。根据《华盛顿邮报》看到的截图,这个坏演员吹嘘自己能够收集内部代码和消息数据。优步的一位发言人解释说,这个坏人在破坏了一名工人的账户后能够在公司 Slack 上发帖。然后,他们获得了对 Uber 其他内部系统的访问权限,并在内部页面上发布了一张露骨的照片。
据报道,漏洞赏金猎人和安全研究员山姆·库里在推特上发布了来自优步员工的信息,这些信息可能与那张露骨的照片有关:
来自优步员工:
随意分享,但请不要相信我:在 Uber,我们收到了一封来自 IT 安全部门的“紧急”电子邮件,要求停止使用 Slack。现在,每当我请求一个网站时,我都会被带到一个带有色情图片和信息“F *** you wankers”的已编辑页面。
——山姆·库里(@samwcyo) ,2022 年 9 月 16 日
优步承认这一事件并在事件发生后不久与当局取得联系,这与它处理 2016 年遭受的数据泄露事件的方式大相径庭。该公司将那次攻击隐藏了一年,而不是报告事件,而是向黑客付款100,000 美元用于删除他们窃取的信息。前优步安全负责人约瑟夫沙利文被解雇,并最终因他在掩盖中所扮演的角色而被指控妨碍司法公正,尽管他的律师辩称他被用作替罪羊。今年 7 月,Uber 因未能披露违规行为而与司法部达成和解。
原文: https://www.engadget.com/uber-investigating-cybersecurity-incident-051250020.html?src=rss