周四曝光的黑客攻擊事件,迫使網約車服務公司Uber將內部的多個系統下線,並且波及其托管在Slack、AWS和GoogleCloud上的多個雲平臺。官方宣稱,其正在深入調查這名自稱18歲的黑客,是如何獲得其內部工具的管理員訪問權限的。與此同時,Uber辯稱“無任何證據”表明其客戶的任何私人信息因這起內部計算機系統破壞事件而受到損害。
作為一項“預防措施”,上述內部軟件和工具曾於昨天下午緊急離線、並向執法部門進行通報。
不過在今早的一份新聲明中,該公司稱其所有產品 —— 包括網約車和 Uber Eats 送餐服務 —— 目前都已恢復運營狀態。
據悉,事件源於黑客在公司內部的 Slack 系統上發佈消息,並且向 Uber 員工自曝身份。
黑客宣稱 Uber 的數據遭到泄露,自己訪問該公司的機密信息、並得知 Uber 少付司機工資。
而後這位黑客在接受《紐約時報》記者采訪時稱,他設法搞到一個允許 Uber 員工訪問公司系統的密碼,然後冒充 IT 管理員實施社工騙局。
安全專傢指出,這次黑客攻擊似乎全面侵入 Uber 的系統。即便如此,Uber 當前仍不建議用戶主動對自己的賬號加以任何修改。
然而這並不是 Uber 首次成為黑客攻擊的受害者。比如在 2016 年 10 月發生的大規模網絡安全攻擊事件中,就有 5700 萬 Uber 客戶和司機的機密數據被泄露。
Uber 最近承認有掩蓋遭遇黑客攻擊事件的行為,並且與美國司法部達成和解,以免於刑事起訴。
時任首席安全官 Joe Sullivan 被指認為同謀,後因試圖向聯邦貿易委員會(FTC)和公司管理層隱瞞數據泄露事件而被指控翻蓋司法公正。
此外 Uber 首席執行官 Dara Khosrowshahi 剛剛在本月早些時候開庭的審判中表過態。