Uber Technologies 表示,与 Lapsus$ 集团有关的一名黑客参与了最近对该公司 IT 系统的攻击。该组织去年因对包括英伟达、微软、三星和沃达丰在内的大公司的信息系统进行了一系列成功的攻击而声名狼藉。今年早些时候,伦敦警方逮捕了 Lapsus$ 的几名成员,他们都是青少年。
图片来源:Jeff Chiu / AP
该事件发生在 Rockstar Games 攻击前几天,攻击者窃取了大量游戏视频和 GTA VI 游戏源代码。这两起事件的结合是因为攻击 Rockstar 的黑客表示,他是几天前成功侵入 Uber 内部网络的人。
据报道,优步正在继续与 FBI 和美国司法部一起调查网络安全事件。假设在攻击之前,攻击者窃取了 Uber 承包商的公司数据,此前曾对其系统进行过攻击。之后,黑客多次尝试使用被盗数据登录公司内部网络,但由于采用了双因素身份验证,因此无法做到这一点,因为受感染的员工拒绝了身份验证请求。
最终,该员工接受了身份验证请求,这使攻击者可以访问 Uber 的内部系统。后来,他能够访问公司其他一些员工的记录,以及 G Suite 和 Slack 等内部工具。值得注意的是,黑客通过直接在 Slack 的 Uber 公司聊天中写了一条关于黑客攻击的消息来发现自己。之后,优步管理层暂时禁止员工使用受感染的系统。该公司指出,由于黑客攻击,公司客户的机密数据没有受到影响。对该事件的调查仍在继续。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 优步将最近对其IT系统的攻击归咎于Lapsus$黑客组织
