在有報道稱Uber公司的內部系統遭入侵后,該公司表示正在調查一起“網絡安全事件”。這名18歲的黑客稱,他們擁有公司工具的管理員權限,包括Slack、亞馬遜網絡服務和Google雲平台。《紐約時報》報道說,這家打車公司已經關閉了包括Slack在內的多個內部系統,同時對該漏洞進行調查。
![97T9]9A30~Q_S$@JM5JX$H5.png](https://dailyclipper.s3.ap-northeast-1.amazonaws.com/wp-content/uploads/2022/09/20220916_63243f007cc2b.png)
![97T9]9A30~Q_S$@JM5JX$H5.png](https://dailyclipper.net/wp-content/themes/justnews/themer/assets/images/lazy.png)
當The Verge聯繫評論時,Uber公司的一位發言人拒絕回答其他問題,並指出其在Twitter上的聲明。“我們目前正在應對一起網絡安全事件。我們正在與執法部門聯繫,一旦有新的消息,我們將在這裡發布。”
黑客似乎通過在該公司的內部Slack系統上發布信息,讓Uber的員工知道了自己。“我宣布我是一名黑客,Uber遭遇了數據泄露,”Twitter上流傳的信息截圖寫道。這名黑客隨後列出了他們所說的公司機密信息,併發布了一個標籤,稱Uber向其司機支付的費用過低。
《華盛頓郵報》報道說,許多Uber員工最初似乎認為這是一個笑話。員工對該帖子的回應包括警笛和爆米花等輕鬆的表情符號,以及“它正在發生”的GIF。一位不願透露姓名的Uber員工告訴Yuga實驗室的安全工程師Sam Curry,員工在與黑客互動時,以為他們在開一個玩笑。
據《華盛頓郵報》報道,”很抱歉這麼掃興,但我認為 IT 部門在處理違規行為時會欣賞更少的模因”,一位員工的回復是這樣寫的。
![]`MIW[8@BR07GAJKO0@JF59.png](https://dailyclipper.s3.ap-northeast-1.amazonaws.com/wp-content/uploads/2022/09/20220916_63243f037e8f3.png)
這名黑客向《紐約時報》聲稱自己18歲,並告訴《華盛頓郵報》,他們入侵Uber是為了好玩,並考慮泄露該公司的源代碼。在與網絡安全研究員Corben Leo的談話中,他們還聲稱通過社交工程從一名員工那裡獲得的登錄憑證進入了Uber的系統,這使他們能夠進入公司的內部VPN。從那裡,他們在Uber的內部網絡上發現了PowerShell腳本,其中包含訪問管理憑證,據稱這使得他們能夠侵入Uber的AWS和G Suite賬戶。
Curry對《紐約時報》說:“從表面上看,這完全是一次妥協。看起來也許他們是這個進入Uber的孩子,不知道該怎麼做,正在享受生活的樂趣。”