周四曝光的黑客攻击事件,迫使网约车服务公司 Uber 将内部的多个系统下线,并且波及其托管在 Slack、AWS 和 Google Cloud 上的多个云平台。官方宣称,其正在深入调查这名自称 18 岁的黑客,是如何获得其内部工具的管理员访问权限的。与此同时,Uber 辩称“无任何证据”表明其客户的任何私人信息因这起内部计算机系统破坏事件而受到损害。
作为一项“预防措施”,上述内部软件和工具曾于昨天下午紧急离线、并向执法部门进行了通报。
不过在今早的一份新声明中,该公司称其所有产品 —— 包括网约车和 Uber Eats 送餐服务 —— 目前都已恢复运营状态。
据悉,事件源于黑客在公司内部的 Slack 系统上发布了消息,并且向 Uber 员工自曝了身份。 黑客宣称 Uber 的数据遭到了泄露,自己访问了该公司的机密信息、并得知 Uber 少付了司机工资。
而后这位黑客在接受《纽约时报》记者采访时称,他设法搞到了一个允许 Uber 员工访问公司系统的密码,然后冒充 IT 管理员实施了社工骗局。
安全专家指出,这次黑客攻击似乎全面侵入了 Uber 的系统。即便如此,Uber 当前仍不建议用户主动对自己的账号加以任何修改。
然而这并不是 Uber 首次成为黑客攻击的受害者。比如在 2016 年 10 月发生的大规模网络安全攻击事件中,就有 5700 万 Uber 客户和司机的机密数据被泄露。
Uber 最近承认有掩盖遭遇黑客攻击事件的行为,并且与美国司法部达成了和解,以免于刑事起诉。 时任首席安全官 Joe Sullivan 被指认为同谋,后因试图向联邦贸易委员会(FTC)和公司管理层隐瞒数据泄露事件而被指控翻盖司法公正。 此外 Uber 首席执行官 Dara Khosrowshahi 刚刚在本月早些时候开庭的审判中表过态。