Uber,這個讓用戶與司機聯繫的著名應用程序,又回到了上周遭受的攻擊。後者可能是由 Lapsus$ 駭客組織的成員實施的,該組織的狩獵名單有手臂那麼長。
據信,對公司伺服器的入侵是 Lapsus$ 組織所為。可以說,這次攻擊相當先進,分幾個階段進行。駭客首先前往暗網取得存取 Uber 專用網路的憑證。這些標識符本身是沒有用的:您必須被邀請存取一個允許您使用它們的表單。 Lapsus$ 透過感染惡意軟體的承包商裝置實現了這一目標。
一旦進入系統,駭客就可以輕鬆存取關鍵員工的帳戶並獲得公司工具的管理員權限。這樣海盜就可以偷走對話鬆弛一名員工順便發布種族主義和/或侮辱性訊息,聲稱「Uber 支付的工資過低」。據稱他們還下載了內部工具中包含的文件。
Lapsus$ 使用 Slack 存取 Uber 的內部系統
據 Uber 稱,情況並不嚴重:網路犯罪分子還沒有造訪的使用者帳戶也不包含其個人資訊的資料庫,甚至是 Uber 的原始碼。由於此違規事件,Uber 將加強內部安全措施,並重置所有員工對公司工具的存取權限。
除其他戰績外,拉普蘇斯在網路安全界因竊取了近70 GB Apple 相關數據去年三月,甚至攻擊了微軟、英偉達甚至三星等知名目標。就在上週,該組織攻擊了可能是有史以來最受期待的視頻遊戲:俠盜獵車手 6。注定成為所有企業的日常生活技術性的。
