(资料图片)
在有报道称Uber公司的内部系统遭入侵后,该公司表示正在调查一起“网络安全事件”。这名18岁的黑客称,他们拥有公司工具的管理员权限,包括Slack、亚马逊网络服务和Google云平台。《纽约时报》报道说,这家打车公司已经关闭了包括Slack在内的多个内部系统,同时对该漏洞进行调查。
当The Verge联系评论时,Uber公司的一位发言人拒绝回答其他问题,并指出其在Twitter上的声明。“我们目前正在应对一起网络安全事件。我们正在与执法部门联系,一旦有新的消息,我们将在这里发布。”
黑客似乎通过在该公司的内部Slack系统上发布信息,让Uber的员工知道了自己。“我宣布我是一名黑客,Uber遭遇了数据泄露,”Twitter上流传的信息截图写道。这名黑客随后列出了他们所说的公司机密信息,并发布了一个标签,称Uber向其司机支付的费用过低。
《华盛顿邮报》报道说,许多Uber员工最初似乎认为这是一个笑话。员工对该帖子的回应包括警笛和爆米花等轻松的表情符号,以及“它正在发生”的GIF。一位不愿透露姓名的Uber员工告诉Yuga实验室的安全工程师Sam Curry,员工在与黑客互动时,以为他们在开一个玩笑。
据《华盛顿邮报》报道,"很抱歉这么扫兴,但我认为 IT 部门在处理违规行为时会欣赏更少的模因",一位员工的回复是这样写的。
这名黑客向《纽约时报》声称自己18岁,并告诉《华盛顿邮报》,他们入侵Uber是为了好玩,并考虑泄露该编程客栈公司的源代码。在与网络安全研究员Corben Leo的谈话中,他们还声称通过社交工程从一名员工那里获得的登录凭证进入了pythonUber的系统,这使他们能够进入公司的内部VPN。从那里,他们在Uber的内部编程客栈网络上发现了PowerShell脚本,其中包含访问管理凭证,据称这使得他们能够侵入Uber的AWS和G Suite账户。
Curry对《纽约时报》说:“从表面上看,这完全是一次妥协。看起来也许他们是这个进入Uber的孩子,不知道该怎么做,正在享受生活的乐趣。”