此次黑客攻击可能会对 Uber 造成严重影响。著名的VTC公司的计算机网络昨天遭到破坏。黑客——谁告诉的纽约时报年仅 18 岁,就能够访问大量敏感信息。
根据黑客拍摄并在 Twitter 上发布的屏幕截图,该公司的很大一部分 IT 资源都在他的控制之下:源代码存储库、内部消息、Google Drive 存储空间、亚马逊环境 Web 服务和 Google Cloud、财务数据……这样的例子还在继续。 “他或多或少拥有 Uber 的完全访问权限» 安全工程师 Sam Curry 说道纽约时报,第一个报道此事的媒体。
https://twitter.com/vxunderground/status/1570597582417821703
黑客在公司的 Slack 消息系统上公布了他的软件包。“你好@这里。我告诉你,我是一名黑客,Uber 刚刚遭受了数据泄露”我们可以在他的留言中读到吗?然后,他详细介绍了他能够劫持的服务……在以至少可以说是直接的主题标签结束之前:“Uber 少付司机工资»。
https://twitter.com/ColtonSeal/status/1570596125924794368
这一事件让一些专家相信,黑客攻击具有政治动机,而不是经济动机,尽管现在下结论还为时过早。我们顺便指出,鉴于该公司员工的反应,许多人认为这是一个笑话。此后,Uber 管理层暂时禁止使用 Slack。
这纽约时报毫无疑问,他能够通过他在网上发布的 Telegram 地址与黑客交谈。他总结了使他能够控制公司服务的不同步骤。
一个几乎太简单的黑客攻击
这名在 Telegram 上自称“茶壶”的男子首先利用社交工程欺骗了该公司的一名员工:据称,他冒充公司 IT 安全团队的成员向他发送了一条短信。这将允许他访问公司的 VPN 及其内部网。
其次,根据“道德黑客”Corben Leo 的报告,Tea Pot 在网络共享中发现了多个 Powershell 脚本。严重的问题是,其中一个脚本包含的信息太珍贵了,无法以这种方式在没有任何加密的情况下共享给四风:特别敏感服务的管理员帐户的用户名/密码组合(Thycotic,特权帐户的服务管理) )。有了这个芝麻,他就能够解开 Uber 的所有秘密。
https://twitter.com/hacker_/status/1570582547415068672
Uber 对这次黑客攻击的反应很简洁。 “我们目前正在经历一起网络安全事件。我们正在与执法部门联系,并将在有更多更新后发布。”
https://twitter.com/Uber_Comms/status/1570584747071639552
考虑到黑客攻击的范围,该公司及其用户可能会遭受灾难性的后果:黑客很容易窃取机密数据、源代码,为什么不能窃取客户数据呢?他可以将其发布或转售给其他网络犯罪分子。
另一个严重的问题是,黑客还可以访问 Uber 的所有 HackerOne 数据。这个平台的« 漏洞赏金 »允许道德黑客向参与的公司报告漏洞,以获取现金。在修复缺陷之前,这些数据显然必须保密。然而,据一位匿名来源电脑发出蜂鸣声在访问被切断之前,Tea Pot 小心翼翼地下载了所有漏洞报告。在这些报告中,会有漏洞......未修补。它们未来可能会给 Uber 及其用户带来新的安全问题。
来源 : 纽约时报
