优步科技公司表示,负责上周报道的数据泄露事件的黑客隶属于一个名为 Lapsus$ 的臭名昭著的勒索组织,该组织今年还针对包括微软公司、思科系统公司、Okta 公司和三星公司在内的科技公司。 .
周四,在一名攻击者渗透其网络并向员工发送消息警告 Uber 已被黑客入侵后,Uber 于周四关闭了其部分内部软件和消息系统。
“我们认为这个攻击者(或多个攻击者)隶属于一个名为 Lapsus$ 的黑客组织,该组织在过去一年左右的时间里变得越来越活跃,”公司发言人周一在一份声明中表示。
另请阅读 |过去 3 年 70% 的印度公司遭受勒索软件攻击:报告
优步还承认周末有未经证实的报道称同一肇事者违反了视频游戏发行商 Rockstar Games,并表示正在与联邦调查局和美国司法部合作调查其违规行为。
优步表示,它不相信攻击者已进入其面向公众的系统,例如存储敏感或财务信息的用户帐户或数据库。它补充说,他们没有访问其云提供商存储的任何客户数据,包括 Alphabet Inc. 的谷歌和亚马逊网络服务。
优步表示,在承包商的个人设备感染恶意软件之后,攻击者“很可能”在暗网上购买了优步承包商的密码。攻击者设法通过向承包商发出请求来劫持双因素登录批准,承包商最终接受了这些请求。从那里,入侵者能够进入多个员工账户,并拥有 Uber 的 G-Suite 和 Slack 以及其他内部工具的安全权限。
Uber 还发现攻击者下载了内部 Slack 消息和财务团队用来管理一些发票的内部工具。
攻击者通过 Uber 的 HackerOne 仪表板访问的所有软件漏洞报告都已得到修复,从而减轻了对黑客可以访问 Uber 代码中的漏洞的担忧。 HackerOne 协助 Uber 的漏洞赏金计划,该计划允许道德黑客搜索可能导致违规的漏洞,以换取付款或赏金。
