網約車巨頭Uber再遭黑客攻擊！恰逢上次重大攻擊案開始審判

據報道，2016年，美國網約車巨頭Uber發生了重大黑客攻擊事件，該公司一直到現在還沒有終結這一事件的余波。然而日前，Uber再一次爆出攻擊事件，再度陷入了網絡安全的泥潭。

上周四，一名黑客獲得了Uber一位員工的Slack(企業聊天平臺)賬號，并獲取了該公司在亞馬遜和谷歌云計算平臺的訪問權限。位于舊金山的Uber公司目前已經證實了這次黑客攻擊，公司上下正在匆忙評估這次黑客攻擊造成的損失。

這次攻擊的時間值得玩味。攻擊后第二天(上周五)，Uber首席執行官科斯羅沙西在法庭作證，他參加了美國檢方對于Uber前任首席安全官蘇利文(Joe Sullivan)相關指控的審判。

2016年，Uber發生了重大網絡安全事件，黑客入侵Uber網絡，獲取了數百萬網約車乘客的個人隱私，包括姓名、電子郵箱、電話號碼，大量網約車司機的汽車牌照等信息也同時被盜。事件發生后，Uber對社會采取隱瞞，一直到一年之后才公開，該公司也承認對黑客支付了10萬美元。由于在這一黑客攻擊事件中應對不利，美國檢方對上述高管蘇利文提出了故意妨礙罪的刑事指控。

均涉及到外部平臺HackerOne

據報道，2016年和這一次最新的黑客攻擊都涉及到了Uber公司在網絡安全服務商“HackerOne”的賬號。HackerOne的安全服務來自一些“正義黑客”，這些黑客會發現互聯網公司的安全漏洞，而廠商則支付一定的獎金獲取漏洞信息，鞏固平臺安全。Uber也擁有在HackerOne的賬號。

多位網絡安全專家對美國一家財經媒體表示，他們判斷，周四新發生的黑客攻擊和Uber目前正在審判的網絡安全案件并無關系。

美國區塊鏈安全公司Zellic的首席營銷官兼安全研究專家Corben Leo表示，周五開始的審判和黑客攻擊看上去沒有關系，但是黑客利用審判來分散Uber公司的注意力發動攻擊。這名黑客的訴求和網絡上99%的年輕、不成熟黑客一樣，那就是出名和金錢。

Leo表示，這次黑客攻擊的深度和廣度目前尚不得而知，這讓外界更加擔心。這名黑客獲取了和漏洞獎金計劃有關的文件，更糟糕的是，黑客還訪問了Uber在亞馬遜云計算平臺的運行環境，而這里極有可能保存著Uber的客戶信息。

所有業務正常運營

Uber在社交媒體上表示，事件發生后，已經聯系了警方，凍結了一些內部信息系統，包括暫停Slack平臺聊天，公司正在深入調查黑客對外的說法是否屬實。

周五下午，Uber發表官方博文稱，目前還沒有證據證明，黑客獲取了敏感的用戶信息(比如網約車行程訂單信息)。目前，Uber所有的網約車業務、餐飲外賣服務和快遞送貨服務都正常運營，另外在周四暫停運行的一些內部軟件已經重新上線。

美國“Nozimi網絡公司”的安全專家Danielle Jablanski表示，不管蘇利文一案的審判結果如何，一個黑客可以通過熟知的社會工程學攻擊方法，獲得訪問權限，進入公司內部虛擬專用網(VPN)，這種狀況讓人感到驚恐?！矩熑尉庉?AMY】

來源：新浪科技

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

網約車巨頭Uber再遭黑客攻擊！恰逢上次重大攻擊案開始審判

Uber“最隱秘角落”被公開：12萬份機密資料，曝光黑心發家史

超10萬份內部機密文件曝光！優步“黑歷史”牽扯法美多名政要

超10萬份內部機密文件曝光！優步“黑歷史”牽出法美多名政要