周四曝光的黑客攻擊事件,迫使網約車服務公司 Uber 將內部的多個系統下線,並且波及其託管在 Slack、AWS 和 Google Cloud 上的多個雲平台。官方宣稱,其正在深入調查這名自稱 18 歲的黑客,是如何獲得其內部工具的管理員訪問權限的。與此同時,Uber 辯稱“無任何證據”表明其客戶的任何私人信息因這起內部計算機系統破壞事件而受到損害。
作為一項“預防措施”,上述內部軟件和工具曾於昨天下午緊急離線、並向執法部門進行了通報。
不過在今早的一份新聲明中,該公司稱其所有產品 —— 包括網約車和 Uber Eats 送餐服務 —— 目前都已恢復運營狀態。
據悉,事件源於黑客在公司內部的 Slack 系統上發布了消息,並且向 Uber 員工自曝了身份。
黑客宣稱 Uber 的數據遭到了泄露,自己訪問了該公司的機密信息、並得知 Uber 少付了司機工資。
而後這位黑客在接受《紐約時報》記者採訪時稱,他設法搞到了一個允許 Uber 員工訪問公司系統的密碼,然後冒充 IT 管理員實施了社工騙局。
安全專家指出,這次黑客攻擊似乎全面侵入了 Uber 的系統。即便如此,Uber 當前仍不建議用戶主動對自己的賬號加以任何修改。
然而這並不是 Uber 首次成為黑客攻擊的受害者。比如在 2016 年 10 月發生的大規模網絡安全攻擊事件中,就有 5700 萬 Uber 客戶和司機的機密數據被泄露。
Uber 最近承認有掩蓋遭遇黑客攻擊事件的行為,並且與美國司法部達成了和解,以免於刑事起訴。
時任首席安全官 Joe Sullivan 被指認為同謀,后因試圖向聯邦貿易委員會(FTC)和公司管理層隱瞞數據泄露事件而被指控翻蓋司法公正。
此外 Uber 首席執行官 Dara Khosrowshahi 剛剛在本月早些時候開庭的審判中表過態。