2019年11月25日,在英國倫敦拍攝的一部顯示著Uber標誌的手機。
Uber(優步)公司周四(15日)下午遭到網絡攻擊,據稱一名18歲的黑客侵入該公司的內部系統。但截至目前,Uber僅表示,正在調查「一起網絡安全事件」。
據《紐約時報》(New York Times)報導,Uber員工周四下午收到一條消息,內容是「我宣布我是一名駭客,Uber已經遭遇數據泄露」,還列出了幾個被攻破的內部資料庫。
報導還引述黑客的話聲稱,作為攻擊的一部分,他已經訪問了Uber的資料庫和原始碼。
在黑客大肆宣揚其入侵行動之後,Uber公司隨即關閉了其Slack消息系統,以及一些工程系統,以確定其網絡受到的破壞程度。
Uber安全研究員科本‧利奧(Corben Leo)聯繫到一名黑客,以了解更多關於攻擊的信息。
黑客稱,他們在對一名員工進行社會工程攻擊後(指對人進行心理操縱術,使其採取行動或泄露機密信息),進入了Uber的內部網路。
然後,他們試圖以該員工的身份登錄,但員工帳戶均受到MFA(多因素身份驗證)的保護。因此黑客使用了MFA疲勞攻擊,並假裝是Uber的IT支持,說服該員工接受MFA請求。
所謂「MFA疲勞攻擊」是指,攻擊者可以訪問企業的登錄憑證,但被MFA阻止了對帳戶的訪問,然後他們向目標發出大量的MFA請求,直到受害者厭倦了看到這些請求,最終接受了通知。
這種社會工程伎倆在最近針對知名公司的攻擊中變得非常流行,包括推特(Twitter)、MailChimp(郵件猩猩)、羅賓漢(Robinhood)金融服務公司和Okta高科技公司。
在獲得憑證後,黑客告訴利奧,他們通過公司的VPN登錄到內部網絡,並開始掃描公司的內網,尋找敏感信息。
黑客說,他們發現了一個PowerShell腳本,其中包含該公司的一個特權訪問管理(PAM)平台的管理憑證,通過該憑證可以提取公司內部所有服務的登錄秘密,例如亞馬遜網路服務(AWS)控制台、用於管理Uber電子郵件帳戶的Google Workspace控制台、Google Duo、Onelogin、DA等。
另據技術新聞網站「BleepingComputer」報導,黑客分享的截圖顯示,許多關鍵的Uber IT系統被入侵,包括該公司的安全軟體和Windows域。
黑客還侵入了Uber Slack伺服器,然後利用該伺服器向員工發布消息,稱公司系統被攻擊。據悉,Slack由甲骨文(Oracle)公司所有。
不過,上述信息均來自攻擊者,尚未經過Uber公司驗證。
Uber已經證實了這次攻擊。公司在推文中寫道:「我們目前正在應對一起網絡安全事件。正與執法部門聯繫,一旦有了更多的更新信息,我們將在這裡發布。」
目前還不清楚到底有哪些數據被泄露,以及潛在多少人受到影響。
