本月早些时候,优步的系统遭到严重破坏,这让不良行为者造成了各种各样的破坏——从向员工 Slack 聊天中发送带有明显图像的垃圾邮件,到破坏内部网站和窃取敏感媒体。这家拼车公司现已发布更新声明,将责任归咎于臭名昭著的 Lapsus$ 黑客组织。
这次攻击以及随后的公告是如此的厚颜无耻,以至于一些员工将其视为同事的一个玩笑,并用轻松的表情符号回应了黑客的信息。黑客向《纽约时报》透露,他是一名 18 岁的人。为了进一步在优步的伤口上撒盐,这位网络犯罪分子告诉华盛顿邮报,他为了好玩而破坏了公司的系统,并可能在未来几个月内泄露源代码。
发布泄密者直接链接到优步黑客的地方。我已经删除了系统访问的所有屏幕截图(您可能会从今年早些时候的事件中发现它很熟悉)。 pic.twitter.com/gvmkcsy5OL
—凯文·博蒙特 (@GossiTheDog) 2022 年 9 月 18 日
这位化名“teapotuberhacker”的黑客也被认为是几天前出现并震撼整个视频游戏行业的大规模 GTA 6 泄密事件背后的策划者。黑客声称从 Rockstar 的系统中窃取了游戏源代码等敏感材料,但在 Uber 的案例中,该公司声称没有发生如此严重的事件。
有趣的是,年轻的黑客似乎对针对 Uber 有一种特殊的亲和力。据报道,早在 2017 年,一名 20 岁的佛罗里达人就窃取了属于 5700 万优步用户的个人数据,但该公司坐视违规,一年后才披露。
Lapsus$,还是只是青少年在养大地狱?
优步表示,它目前正在与联邦调查局和美国司法部联系,以处理未来的情况。有趣的是,联邦调查局最近发表了一份声明,要求公众帮助逮捕这个臭名昭著的组织的成员。这一请求是在针对 T-Mobile、微软和英伟达等美国科技巨头的高调安全漏洞之后提出的。
据《华盛顿邮报》发表的一份报告中引用的专家称,该组织的成员包括一群健康的青少年。据英国广播公司报道,在一项追查网络犯罪事件的国际调查后,一对 16 岁和 17 岁的年轻人被起诉。在此之前,伦敦警察局已经逮捕了 7 名年龄在 16 至 21 岁之间的麻烦制造者,他们涉嫌与 Lapsus$ 相邻的类似网络犯罪。
据彭博社报道,据报道,这位 16 岁的年轻人是 Lapsus$ 集团活动的策划者,尽管住在他们母亲的公寓里,但他们还是设法积累了价值约 1400 万美元的财富。过去,该团伙还瞄准了三星、EA、育碧、沃达丰和 Okta 等知名品牌。
该组织在从巴西卫生部的系统中窃取了数百万公民的 COVID-19 疫苗接种记录后,引起了国际上的广泛关注。除了窃取敏感数据外,该组织还参与了网络破坏和网站破坏。专家告诉福布斯,该组织最近设计了一种 DNS 攻击,将目标网站的访问者重定向到色情网站。
Uber到底发生了什么?
优步黑客以一种相当史诗般的方式宣布了他们的成就。根据社交媒体上的截图,这个坏演员在员工 Slack 小组中发布了一条消息,声称“我是一名黑客,优步遭遇了数据泄露。”然后,恶意方继续下载 Slack 消息以及用于管理发票的内部工具的详细信息。
老实说,这是一种黑客攻击的经典方式 @Uber pic.twitter.com/fFUA5xb3wv
—科尔顿 (@ColtonSeal) 2022 年 9 月 16 日
事件首次被报道几天后,优步现已澄清,任何敏感的用户信息,如账户详细信息、旅行历史、银行帐号和信用卡详细信息都没有被盗。此外,从 Uber 的 HackerOne 仪表板中收集到的任何漏洞和错误都已被修补。为所谓的社会工程黑客行为铺平道路的受损员工账户要么被阻止,要么被重置其凭据。
为了确保不会造成进一步的伤害,优步还锁定了平台的代码库并冻结了任何进一步的提交,同时还为其内部系统启动了密钥轮换政策。优步表示,它目前正在与“几家领先的数字取证公司”合作,以进一步调查安全事件。