網(wǎng)約車巨頭Uber再遭黑客攻擊!恰逢上次重大攻擊案開始審判

2022-09-19 09:09:08   來源:新浪科技   評(píng)論:0   [收藏]   [評(píng)論]
導(dǎo)讀:  新浪科技訊 北京時(shí)間9月19日早間消息,據(jù)報(bào)道,2016年,美國(guó)網(wǎng)約車巨頭Uber發(fā)生了重大黑客攻擊事件,該公司一直到現(xiàn)在還沒有終結(jié)這一事件的余波。然而日前,Uber再一次爆出攻擊事件,再度陷入了網(wǎng)絡(luò)安全的泥
  新浪科技訊 北京時(shí)間9月19日早間消息,據(jù)報(bào)道,2016年,美國(guó)網(wǎng)約車巨頭Uber發(fā)生了重大黑客攻擊事件,該公司一直到現(xiàn)在還沒有終結(jié)這一事件的余波。然而日前,Uber再一次爆出攻擊事件,再度陷入了網(wǎng)絡(luò)安全的泥潭。

  上周四,一名黑客獲得了Uber一位員工的Slack(企業(yè)聊天平臺(tái))賬號(hào),并獲取了該公司在亞馬遜和谷歌云計(jì)算平臺(tái)的訪問權(quán)限。位于舊金山的Uber公司目前已經(jīng)證實(shí)了這次黑客攻擊,公司上下正在匆忙評(píng)估這次黑客攻擊造成的損失。

  這次攻擊的時(shí)間值得玩味。攻擊后第二天(上周五),Uber首席執(zhí)行官科斯羅沙西在法庭作證,他參加了美國(guó)檢方對(duì)于Uber前任首席安全官蘇利文(Joe Sullivan)相關(guān)指控的審判。

  2016年,Uber發(fā)生了重大網(wǎng)絡(luò)安全事件,黑客入侵Uber網(wǎng)絡(luò),獲取了數(shù)百萬網(wǎng)約車乘客的個(gè)人隱私,包括姓名、電子郵箱、電話號(hào)碼,大量網(wǎng)約車司機(jī)的汽車牌照等信息也同時(shí)被盜。事件發(fā)生后,Uber對(duì)社會(huì)采取隱瞞,一直到一年之后才公開,該公司也承認(rèn)對(duì)黑客支付了10萬美元。由于在這一黑客攻擊事件中應(yīng)對(duì)不利,美國(guó)檢方對(duì)上述高管蘇利文提出了故意妨礙罪的刑事指控。

  均涉及到外部平臺(tái)HackerOne

  據(jù)報(bào)道,2016年和這一次最新的黑客攻擊都涉及到了Uber公司在網(wǎng)絡(luò)安全服務(wù)商“HackerOne”的賬號(hào)。HackerOne的安全服務(wù)來自一些“正義黑客”,這些黑客會(huì)發(fā)現(xiàn)互聯(lián)網(wǎng)公司的安全漏洞,而廠商則支付一定的獎(jiǎng)金獲取漏洞信息,鞏固平臺(tái)安全。Uber也擁有在HackerOne的賬號(hào)。

  多位網(wǎng)絡(luò)安全專家對(duì)美國(guó)一家財(cái)經(jīng)媒體表示,他們判斷,周四新發(fā)生的黑客攻擊和Uber目前正在審判的網(wǎng)絡(luò)安全案件并無關(guān)系。

  美國(guó)區(qū)塊鏈安全公司Zellic的首席營(yíng)銷官兼安全研究專家Corben Leo表示,周五開始的審判和黑客攻擊看上去沒有關(guān)系,但是黑客利用審判來分散Uber公司的注意力發(fā)動(dòng)攻擊。這名黑客的訴求和網(wǎng)絡(luò)上99%的年輕、不成熟黑客一樣,那就是出名和金錢。

  Leo表示,這次黑客攻擊的深度和廣度目前尚不得而知,這讓外界更加擔(dān)心。這名黑客獲取了和漏洞獎(jiǎng)金計(jì)劃有關(guān)的文件,更糟糕的是,黑客還訪問了Uber在亞馬遜云計(jì)算平臺(tái)的運(yùn)行環(huán)境,而這里極有可能保存著Uber的客戶信息。

  所有業(yè)務(wù)正常運(yùn)營(yíng)

  Uber在社交媒體上表示,事件發(fā)生后,已經(jīng)聯(lián)系了警方,凍結(jié)了一些內(nèi)部信息系統(tǒng),包括暫停Slack平臺(tái)聊天,公司正在深入調(diào)查黑客對(duì)外的說法是否屬實(shí)。

  周五下午,Uber發(fā)表官方博文稱,目前還沒有證據(jù)證明,黑客獲取了敏感的用戶信息(比如網(wǎng)約車行程訂單信息)。目前,Uber所有的網(wǎng)約車業(yè)務(wù)、餐飲外賣服務(wù)和快遞送貨服務(wù)都正常運(yùn)營(yíng),另外在周四暫停運(yùn)行的一些內(nèi)部軟件已經(jīng)重新上線。

  美國(guó)“Nozimi網(wǎng)絡(luò)公司”的安全專家Danielle Jablanski表示,不管蘇利文一案的審判結(jié)果如何,一個(gè)黑客可以通過熟知的社會(huì)工程學(xué)攻擊方法,獲得訪問權(quán)限,進(jìn)入公司內(nèi)部虛擬專用網(wǎng)(VPN),這種狀況讓人感到驚恐。

分享到:
責(zé)任編輯:zsz

網(wǎng)友評(píng)論