駭客組織 Lapsus$ Uber:網絡安全事件幕後黑手
根據《紐約時報》的報導,一名駭客入侵了Uber員工的Slack 帳號,並利用該帳號向Uber員工發送消息,宣布該公司的數據遭到洩露。對此,Uber則展開「網絡安全事件」調查。
目前,Uber表示,他們已將其上週披露的網絡安全事件與 Lapsus$的駭客團隊做出連結。有許多備受矚目的企業數據洩露事件,也都指控是Lapsus$駭客團所為。Uber還表示,他們能夠從內部工具下載或訪問公司 Slack 消息和發票相關數據。
根據Uber在周一的一篇文章,駭客在成功說服Uber員工批准身分驗證後,獲得了對公司系統的訪問權限。Uber表示,他們員工的網絡密碼很可能是在一個暗網市場上被單獨取得的。
文章內容提到:「從那裡,駭客訪問了其他幾個員工帳號,最終讓他們進而取得了包括 G-Suite 和 Slack 在內的許多工具的權限,攻擊者隨後向全公司範圍內的Slack社群發布了一條消息,並重新配置了 Uber 的 OpenDNS,以在一些內部網站上向員工公開發送圖片」。
Uber說,駭客並沒有訪問用戶端的系統、用戶帳號、包含個人訊息的數據庫或Uber產品的程式代碼。同時也補充說,他們正在繼續與執法部門,和多家網絡安全公司合作進行調查。
Uber發布的這篇文章代表了,他們首次公開將此事件歸咎於 Lapsus$ 駭客團。該駭客團於今年早些時候也針對微軟進行了攻擊,還被指控也對 Nvidia、Okta 和其他公司做出攻擊行為。
Uber補充說,為了防止漏洞,他們正在加強其多因素身份驗證政策,並重新設置員工對內部工具的訪問權限。(記者/莊閔棻)
參考資料:CNN
瀏覽 948 次