网约车巨头Uber再遭黑客攻击 恰逢上次重大攻击案开始审判

2022-09-19 11:12:04 0 500

位于旧金山的 Uber 公司目前已经证实了这次黑客攻击,公司上下正在匆忙评估这次黑客攻击造成的损失。

位于旧金山的 Uber 公司目前已经证实了这次黑客攻击,公司上下正在匆忙评估这次黑客攻击造成的损失。



这次攻击的时间值得玩味。攻击后第二天(上周五),Uber 首席执行官科斯罗沙西在法庭作证,他参加了美国检方对于 Uber 前任首席安全官苏利文(Joe Sullivan)相关指控的审判。

2016 年,Uber 发生了重大网络安全事件,黑客入侵 Uber 网络,获取了数百万网约车乘客的个人隐私,包括姓名、电子邮箱、电话号码,大量网约车司机的汽车牌照等信息也同时被盗。事件发生后,Uber 对社会采取隐瞒,一直到一年之后才公开,该公司也承认对黑客支付了 10 万美元。由于在这一黑客攻击事件中应对不利,美国检方对上述高管苏利文提出了故意妨碍罪的刑事指控。



均涉及到外部平台 HackerOne

据报道,2016 年和这一次最新的黑客攻击都涉及到了 Uber 公司在网络安全服务商 “HackerOne” 的账号。HackerOne 的安全服务来自一些 “正义黑客”,这些黑客会发现互联网公司的安全漏洞,而厂商则支付一定的奖金获取漏洞信息,巩固平台安全。Uber 也拥有在 HackerOne 的账号。

多位网络安全专家对美国一家财经媒体表示,他们判断,周四新发生的黑客攻击和 Uber 目前正在审判的网络安全案件并无关系。

美国区块链安全公司 Zellic 的首席营销官兼安全研究专家 Corben Leo 表示,周五开始的审判和黑客攻击看上去没有关系,但是黑客利用审判来分散 Uber 公司的注意力发动攻击。这名黑客的诉求和网络上 99% 的年轻、不成熟黑客一样,那就是出名和金钱。

Leo 表示,这次黑客攻击的深度和广度目前尚不得而知,这让外界更加担心。这名黑客获取了和漏洞奖金计划有关的文件,更糟糕的是,黑客还访问了 Uber 在亚马逊云计算平台的运行环境,而这里极有可能保存着 Uber 的客户信息。

所有业务正常运营

Uber 在社交媒体上表示,事件发生后,已经联系了警方,冻结了一些内部信息系统,包括暂停 Slack 平台聊天,公司正在深入调查黑客对外的说法是否属实。

周五下午,Uber 发表官方博文称,目前还没有证据证明,黑客获取了敏感的用户信息(比如网约车行程订单信息)。目前,Uber 所有的网约车业务、餐饮外卖服务和快递送货服务都正常运营,另外在周四暂停运行的一些内部软件已经重新上线。

美国 “Nozimi 网络公司” 的安全专家 Danielle Jablanski 表示,不管苏利文一案的审判结果如何,一个黑客可以通过熟知的社会工程学攻击方法,获得访问权限,进入公司内部虚拟专用网(VPN),这种状况让人感到惊恐。

关于作者

评论0次

要评论?请先  登录  或  注册