優步 (Uber)(UBER-US) 周四 (15 日) 表示,在報導指稱該公司遭到駭客攻擊後,它正調查這起網路安全事件。
Uber 在推特上發布聲明表示,「我們目前正在應對網絡安全事件。」「我們正與執法部門聯繫,並會在適當時機在此發布更多新進度。」
《紐約時報》報導,一名駭客在駭進一名員工的 Slack 帳戶後控制了 Uber 的內部系統,並指稱已直接採訪到攻擊者。Slack 是一種職場短訊服務,被許多科技公司和新創公司用於日常通訊。
根據許多報導,Uber 現在已經禁用內部 Slack。Uber 股價在周五 (16 日) 盤前交易中下跌近 4%。
《紐約時報》報導,在號稱「社會工程攻擊」破壞 Uber 內部 Slack 後,駭客隨後繼續駭入其他內部數據庫。
《華盛頓郵報》的另一份報導指稱,被指控的攻擊者告訴該報,他們只是為了好玩而入侵 Uber,並可能在幾個月內公開該公司的程式碼。
報導引述兩名知情人士的話說,員工最初認為這次攻擊是個玩笑,並用表情符號和 GIF 來回應所謂的駭客的 Slack 訊息。
根據推特上分享的截圖顯示,駭客還接管了 Uber 在亞馬遜網路服務 (AES) 和谷歌 Workspace 的帳戶,並獲得內部財務數據的訪問權限。
除了在推特上發布的聲明外,Uber 拒絕發表評論。
雖然目前還不完全清楚 Uber 的系統受到多大損害,但網路安全研究人員表示,初步報告證明,駭客並未使用複雜的駭客技術,轉而使用社會工程。這就是犯罪分子利用人們的輕信和缺乏經驗來獲取公司帳戶和敏感數據的方式。
網路安全公司 Arctic Wolf 戰略副總裁麥克沙恩 (Ian McShane) 說:「這是個相當低的攻擊門檻。」「根據他們聲稱獲得訪問權限,我很驚訝攻擊者沒有試圖勒索,看起來他們這樣做只是『好玩』(lulz)。」
他補充指出,「這也再次證明,安全防禦中最薄弱的環節通常是人。」