Uber,这个让用户与司机联系的著名应用程序,又回到了上周遭受的攻击。后者可能是由 Lapsus$ 黑客组织的成员实施的,该组织的狩猎名单有手臂那么长。
据信,对公司服务器的入侵是 Lapsus$ 组织所为。可以说,这次攻击相当先进,分几个阶段进行。黑客首先前往暗网获取访问 Uber 专用网络的凭据。这些标识符本身是没有用的:您必须被邀请访问一个允许您使用它们的表单。 Lapsus$ 通过感染恶意软件的承包商设备实现了这一目标。
一旦进入系统,黑客就可以轻松访问关键员工的帐户并获得公司工具的管理员权限。这样海盗就可以偷走对话松弛一名员工顺便发布种族主义和/或侮辱性信息,声称“Uber 支付的工资过低”。据称他们还下载了内部工具中包含的文件。
Lapsus$ 使用 Slack 访问 Uber 的内部系统
据 Uber 称,情况并不严重:网络犯罪分子还没有访问的用户帐户也不包含其个人信息的数据库,甚至 Uber 的源代码。由于此次违规事件,Uber 将加强内部安全措施,并重置所有员工对公司工具的访问权限。
除其他战绩外,拉普苏斯在网络安全领域因窃取了近70 GB Apple 相关数据去年三月,甚至攻击了微软、英伟达甚至三星等知名目标。就在上周,该组织攻击了可能是有史以来最受期待的视频游戏:侠盗猎车手 6。尽管其发行商 Rockstar Games 声称网络攻击不会对游戏的开发进度产生任何影响,但此次攻击大小注定成为所有企业的日常生活技术性的。
![如何同时登录多个Google帐户[PC]](https://jjgvkw.com/tech/marquetta/wp-content/uploads/2024/10/e8a487e695b0e381aegooglee382a2e382abe382a6e383b3e38388e381abe5908ce69982e383ade382b0e382a4e383b3e38199e3828be696b9e6b395e38090pce38091.png)
