此次駭客攻擊可能會對 Uber 造成嚴重影響。著名的VTC公司的電腦網路昨天遭到破壞。駭客——誰告訴的紐約時報年僅 18 歲,就能夠存取大量敏感資訊。
根據駭客拍攝並在Twitter 上發布的螢幕截圖,該公司的很大一部分IT 資源都在他的控制之下:原始碼儲存庫、內部訊息、Google Drive 儲存空間、亞馬遜環境Web 服務和Google Cloud、財務數據……這樣的例子還在繼續。 “他或多或少擁有 Uber 的完全訪問權限» 安全工程師 Sam Curry 說紐約時報,第一個報導此事的媒體。
https://twitter.com/vxunderground/status/1570597582417821703
駭客在公司的 Slack 訊息系統上公佈了他的軟體包。“你好@這裡。我告訴你,我是一名黑客,Uber 剛剛遭受了數據洩露”我們可以在他的留言中讀到嗎?然後,他詳細介紹了他能夠劫持的服務……在以至少可以說是直接的主題標籤結束之前:“Uber 少付司機薪水»。
https://twitter.com/ColtonSeal/status/1570596125924794368
這事件讓一些專家相信,駭客攻擊具有政治動機,而不是經濟動機,儘管現在下結論還為時過早。我們順便指出,鑑於該公司員工的反應,許多人認為這是一個笑話。此後,Uber 管理層暫時禁止使用 Slack。
這紐約時報毫無疑問,他能夠透過他在網路上發布的 Telegram 地址與駭客交談。他總結了使他能夠控制公司服務的不同步驟。
一個幾乎太簡單的駭客攻擊
這名在 Telegram 上自稱「茶壺」的男子首先利用社交工程欺騙了該公司的一名員工:據稱,他冒充公司 IT 安全團隊的成員向他發送了一條簡訊。這將允許他存取公司的 VPN 及其內部網路。
其次,根據「道德駭客」Corben Leo 的報告,Tea Pot 在網路共享中發現了多個 Powershell 腳本。嚴重的問題是,其中一個腳本包含的資訊太珍貴了,無法以這種方式在沒有任何加密的情況下共享給四風:特別敏感服務的管理員帳戶的用戶名/密碼組合(Thycotic,特權帳戶的服務管理) )。有了這個芝麻,他就能夠解開 Uber 的所有秘密。
https://twitter.com/hacker_/status/1570582547415068672
Uber 對這次駭客攻擊的反應很簡潔。 “我們目前正在經歷一起網路安全事件。我們正在與執法部門聯繫,並將在有更多更新後發布。
https://twitter.com/Uber_Comms/status/1570584747071639552
考慮到駭客攻擊的範圍,該公司及其用戶可能會遭受災難性的後果:駭客很容易竊取機密資料、原始碼,為什麼不能竊取客戶資料?他可以將其發布或轉售給其他網路犯罪分子。
另一個嚴重的問題是,駭客還可以存取 Uber 的所有 HackerOne 資料。這個平台的« 漏洞賞金 »允許道德駭客向參與的公司報告漏洞,以獲取現金。在修復缺陷之前,這些數據顯然必須保密。然而,據一位匿名來源電腦發出蜂鳴聲在訪問被切斷之前,Tea Pot 小心翼翼地下載了所有漏洞報告。在這些報告中,會有漏洞......未修補。它們未來可能會為 Uber 及其用戶帶來新的安全問題。
來源 : 紐約時報
