Uber遭黑客攻击 恐有重要数据被泄露

2022年09月16日美国社会
【新唐人北京时间2022年09月17日讯】Uber(优步)公司周四(15日)下午遭到网络攻击,据称一名18岁的黑客侵入该公司的内部系统。但截至目前,Uber仅表示,正在调查“一起网络安全事件”。
据《纽约时报》(New York Times)报导,Uber员工周四下午收到一条消息,内容是“我宣布我是一名骇客,Uber已经遭遇数据泄露”,还列出了几个被攻破的内部数据库。
报导还引述黑客的话声称,作为攻击的一部分,他已经访问了Uber的数据库和源代码。
在黑客大肆宣扬其入侵行动之后,Uber公司随即关闭了其Slack消息系统,以及一些工程系统,以确定其网络受到的破坏程度。
Uber安全研究员科本‧利奥(Corben Leo)联系到一名黑客,以了解更多关于攻击的信息。
黑客称,他们在对一名员工进行社会工程攻击后(指对人进行心理操纵术,使其采取行动或泄露机密信息),进入了Uber的内联网。
然后,他们试图以该员工的身份登录,但员工账户均受到MFA(多因素身份验证)的保护。因此黑客使用了MFA疲劳攻击,并假装是Uber的IT支持,说服该员工接受MFA请求。
所谓“MFA疲劳攻击”是指,攻击者可以访问企业的登录凭证,但被MFA阻止了对账户的访问,然后他们向目标发出大量的MFA请求,直到受害者厌倦了看到这些请求,最终接受了通知。
这种社会工程伎俩在最近针对知名公司的攻击中变得非常流行,包括推特(Twitter)、MailChimp(邮件猩猩)、罗宾汉(Robinhood)金融服务公司和Okta高新技术公司。
在获得凭证后,黑客告诉利奥,他们通过公司的VPN登录到内部网络,并开始扫描公司的内网,寻找敏感信息。
黑客说,他们发现了一个PowerShell脚本,其中包含该公司的一个特权访问管理(PAM)平台的管理凭证,通过该凭证可以提取公司内部所有服务的登录秘密,例如亚马逊网路服务(AWS)控制台、用于管理Uber电子邮件账户的Google Workspace控制台、Google Duo、Onelogin、DA等。
另据技术新闻网站“BleepingComputer”报导,黑客分享的截图显示,许多关键的Uber IT系统被入侵,包括该公司的安全软件和Windows域。
黑客还侵入了Uber Slack服务器,然后利用该服务器向员工发布消息,称公司系统被攻击。据悉,Slack由甲骨文(Oracle)公司所有。
不过,上述信息均来自攻击者,尚未经过Uber公司验证。
Uber已经证实了这次攻击。公司在推文中写道:“我们目前正在应对一起网络安全事件。正与执法部门联系,一旦有了更多的更新信息,我们将在这里发布。”
目前还不清楚到底有哪些数据被泄露,以及潜在多少人受到影响。
(记者萧静综合报导/责任编辑:徐耕文)