优步声称黑客来自Lapsus$,这是微软和T-Mobile攻击背后的组织
Uber 认为它已经确定了上周黑客攻击背后的团队,而且这个名字对你来说听起来太熟悉了。优步在关于此次违规的最新消息中表示,肇事者与 Lapsus$ 有关联,该黑客组织针对的是微软、三星和 T-Mobile 等科技公司。 Uber 表示,同样的入侵者也可能对泄露 Grand Theft Auto VI 的 Rockstar 黑客事件负责。
罪魁祸首如何获得对 Uber 内部系统的访问权限也更加清楚。攻击者可能在通过受恶意软件感染的计算机暴露承包商的登录凭据后,从暗网上购买了他们的登录凭据。双重身份验证最初阻止了黑客进入,但承包商接受了身份验证请求。这足以帮助入侵者入侵员工帐户,进而滥用 Google Workspace 和 Slack 等公司应用。
和以前一样,Uber 指出黑客无权访问公共系统或用户帐户。代码库也保持不变。尽管官方破坏了 Uber 的漏洞赏金计划,但所有涉及的漏洞报告都已“修复”。优步通过限制受损帐户、暂时禁用工具和重置对服务的访问来控制黑客攻击。还可以对异常活动进行额外监控。
事件更新表明对优步的损害相对有限。然而,这也表明 Lapsus$ 尽管被捕,但仍继续攻击知名目标。它还突显了大型科技公司对黑客攻击的持续脆弱性。在这种情况下,一个承包商的失误就足以扰乱 Uber 的运营。
Engadget 推荐的所有产品均由我们的编辑团队选择,独立于我们的母公司。我们的一些故事包括附属链接。如果您通过这些链接之一购买商品,我们可能会获得会员佣金。所有价格在发布时都是正确的。
Uber 认为它已经确定了上周黑客攻击背后的团队,而且这个名字对你来说听起来太熟悉了。优步在关于此次违规的最新消息中表示,肇事者与 Lapsus$ 有关联,该黑客组织针对的是微软、三星和 T-Mobile 等科技公司。 Uber 表示,同样的入侵者也可能对泄露 Grand Theft Auto VI 的 Rockstar 黑客事件负责。
罪魁祸首如何获得对 Uber 内部系统的访问权限也更加清楚。攻击者可能在通过受恶意软件感染的计算机暴露承包商的登录凭据后,从暗网上购买了他们的登录凭据。双重身份验证最初阻止了黑客进入,但承包商接受了身份验证请求。这足以帮助入侵者入侵员工帐户,进而滥用 Google Workspace 和 Slack 等公司应用。
和以前一样,Uber 指出黑客无权访问公共系统或用户帐户。代码库也保持不变。尽管官方破坏了 Uber 的漏洞赏金计划,但所有涉及的漏洞报告都已“修复”。优步通过限制受损帐户、暂时禁用工具和重置对服务的访问来控制黑客攻击。还可以对异常活动进行额外监控。
事件更新表明对优步的损害相对有限。然而,这也表明 Lapsus$ 尽管被捕,但仍继续攻击知名目标。它还突显了大型科技公司对黑客攻击的持续脆弱性。在这种情况下,一个承包商的失误就足以扰乱 Uber 的运营。
Engadget 推荐的所有产品均由我们的编辑团队选择,独立于我们的母公司。我们的一些故事包括附属链接。如果您通过这些链接之一购买商品,我们可能会获得会员佣金。所有价格在发布时都是正确的。
What's Your Reaction?
