solidot新版网站常见问题,请点击这里查看。

Uber 将入侵归咎于一家承包商

安全
WinterIsComing (31822)发表于 2022年09月20日 16时59分 星期二
来自奥泊城的珍宝
Uber 网络系统上周遭黑客入侵,这家网约车巨头周一在安全公告中称,一家 EXT 承包商的账户被攻击者入侵。攻击者可能是在这个承包商的个人设备感染恶意软件后,在暗网上购买了该承包商的 Uber 公司密码。在攻击者发送了大量 2FA 请求后,该承包商接受了其中一次登录请求,导致攻击者最终成功登录。Uber 认为攻击者与黑客组织 Lapsus$ 有关联。该公司仍在进行调查。 Uber 表示未发现攻击者访问了支持其应用程序的生产系统、任何用户账户或用于存储敏感用户信息的数据库。该公司还称,其审查了自己的代码库,没有发现攻击者做了任何更改。Uber 也未发现攻击者访问其云供应商存储的任何客户或用户数据。攻击者下载了一些内部 Slack 信息,并对其财务团队用于管理一些发票的内部工具进行了访问或下载了信息。目前正在分析这些下载内容。