Uber指控近期發生的資安事件是曾駭入微軟及三星的Lapsus$所為
經過周末的調查,是曾經囂張宣揚駭入過微軟及三星的Lapsus$重出江湖所為,藉由取得約聘員工帳密而得逞。雖然部分系統被駭客存取,但Uber稱客戶信用卡資料、營運系統、或公司程式碼都沒被影響到。
上周一名駭客利用Uber員工的漏洞通報平臺HackerOne帳號公告,他經由取得Uber員工帳號取得該公司網域管理員、AWS、G Suite管理員、vSphere/ESXi管理員及HackerOne帳號,他還貼出Uber AWS及Google Cloud Platform內部系統擷圖,並且曾登入Uber Slack平臺,並和員工互動。駭客似乎也存取了HackerOne平臺上的Uber所有漏洞報告。
Uber周一說明,整起事件是一名Uber EXT約聘人員帳號被駭而起。根據Uber說明,可能是該約聘員工個人裝置感染惡意程式,致其帳密外流,而後被駭客自地下網站購得。攻擊者之後以其帳密登入該名員工Uber帳號。大多數情況下,由於公司有雙因素驗證,該員工起初都拒絕登入請求,但最後不知為何同意,而使攻擊者成功登入Uber公司網路。
而後駭客由此存取了多名其他員工帳號,進而取得G-Suite及Slack等管理員權限,並在全公司Slack頻道上張貼訊息,同時重新設定Uber OpenDNS,使員工連上內部網站也都被導向色情圖片。
Uber稱,此事是由今年3月駭入微軟、思科、Nvidia、三星及Okta等知名企業的Lapsus$所為。上周,Lapsus$似乎也駭入知名線上遊戲商Rockstar Games網站,並在網路上公布知名遊戲《俠盜獵車手Grand Theft Auto 6》的影片片段,GTA 5、6的程式碼及資產。
好山好水露營車漫遊體驗
露營車x公路旅行的十一個出遊特色。走到哪、玩到哪,彈性的出遊方案,行程跟出發地也可客製
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
回頭車貨運收費標準,宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念
產品缺大量曝光嗎?你需要的是一流包裝設計
窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。
綠能、環保無空污,成為台中電動車最新代名詞,目前市場使用率逐漸普及化
台中景泰電動車行只是一個單純的理由,將來台灣的環境,出門可以自由放心的深呼吸,讓空氣回歸自然的乾淨,減少污染,留給我們下一代有好品質無空污的優質環境
Google地圖已可更新顯示潭子電動車充電站設置地點!!
日本、大陸,發現這些先進的國家已經早就讓電動車優先上路,而且先進國家空氣品質相當好,電動車節能減碳可以減少空污
想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線
推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。
網頁設計最專業,超強功能平台可客製化
窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。
南投搬家公司費用需注意的眉眉角角,別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務
回頭車貨運收費標準,宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念
至於Uber自身的損失,該公司強調駭客並未存取對外營運系統或用戶帳號,也未存取該公司儲存的用戶個資,包括信用卡號碼、銀行帳戶及乘坐歷史紀錄,存在AWS S3等雲端上的用戶資料也沒被動到。此外,Uber也說公司程式碼未遭駭客變更。
不過Uber坦承攻擊者從內部Slack頻道上下載了一些訊息,也從內部發票管理系統上存取了一些資訊,至於哪些資料被下載,Uber則正在分析。此外,一如報導指出,駭客的確從HackerOne下載了Uber漏洞報告,但Uber說這些漏洞皆已經修補。
Uber表示,在發生事件後,公司做了多項肅清措施,包括辨識出帳號被駭的員工後,即暫時凍結系統權限並要求重設密碼、關閉受影響的內部工具、輪調了多項內部服務的金鑰,之後要求所有員工重新驗證。Uber也封鎖程式碼庫,以防程式碼被竄改,並且在內部環境增加監控機制,以偵測可疑活動。
最後,該公司說旗下服務Uber、美食外送Uber Eats、物流服務Uber Freight皆正常營運。
https://www.ithome.com.tw/news/153141
