Uber 仍在溝通最近的駭客攻擊事件。一切似乎都歸咎於 Lapsus$ 組織。新的例子表明,即使是科技巨頭也可能被駭客攻擊。
Uber 相信它已經確定了這個專案背後的團隊海盜行為從上週開始,你會覺得這個團體的名字很熟悉。在關於這次襲擊的聲明中,優步解釋說攻擊者隸屬於 Lapsus$,該駭客組織之前曾針對以下公司微軟,三星和 T-Mobile。該組織也可能是 Rockstar 駭客事件的幕後黑手,這起駭客事件洩漏了來自俠盜獵車手 VI,再次根據優步的說法。
攻擊者如何存取資料也變得更加清晰優步內部系統。據稱,他們在透過感染惡意軟體的電腦暴露合約工的憑證後,在暗網上購買了合約工的憑證。雙重認證最初阻止了攻擊者闖入,但承包商接受了身份驗證請求,這就是幫助駭客入侵員工帳戶並隨後使用和濫用公司應用程式(例如)所需要的一切。谷歌工作區等鬆弛。
一切似乎都歸咎於 Lapsus$ 團體
Uber 回憶稱,駭客沒有存取任何包含公開資料或使用者帳戶的系統。資料庫也沒有受到影響。儘管肇事者確實破壞了 Uber 的漏洞賞金計劃,但與此事相關的所有漏洞報告都已被歸類為「已修復」。 Uber 透過限制受損帳戶、暫時停用工具和重設服務存取權限來遏制駭客攻擊。也特別強調尋找任何異常活動。
甚至科技巨頭也可能被駭客攻擊的新例子
關於該事件的這一新聲明表明,Uber 受到的損害相對有限。然而,這也表明 Lapsus$ 儘管最近被捕,但仍在對知名目標進行駭客攻擊。它也凸顯了一個事實,即主要科技公司仍然容易受到駭客攻擊。在這種情況下,合約工的一個錯誤就足以破壞 Uber 的所有營運。
