據報道,2016年,美國網約車巨頭Uber發生重大黑客攻擊事件,該公司一直到現在還沒有終結這一事件的餘波。然而日前,Uber再一次爆出攻擊事件,再度陷入網絡安全的泥潭。上周四,一名黑客獲得Uber一位員工的Slack(企業聊天平臺)賬號,並獲取該公司在亞馬遜和谷歌雲計算平臺的訪問權限。
位於舊金山的Uber公司目前已經證實這次黑客攻擊,公司上下正在匆忙評估這次黑客攻擊造成的損失。
這次攻擊的時間值得玩味。攻擊後第二天(上周五),Uber首席執行官科斯羅沙西在法庭作證,他參加美國檢方對於Uber前任首席安全官蘇利文(Joe Sullivan)相關指控的審判。
2016年,Uber發生重大網絡安全事件,黑客入侵Uber網絡,獲取數百萬網約車乘客的個人隱私,包括姓名、電子郵箱、電話號碼,大量網約車司機的汽車牌照等信息也同時被盜。事件發生後,Uber對社會采取隱瞞,一直到一年之後才公開,該公司也承認對黑客支付10萬美元。由於在這一黑客攻擊事件中應對不利,美國檢方對上述高管蘇利文提出故意妨礙罪的刑事指控。
均涉及到外部平臺HackerOne
據報道,2016年和這一次最新的黑客攻擊都涉及到Uber公司在網絡安全服務商“HackerOne”的賬號。HackerOne的安全服務來自一些“正義黑客”,這些黑客會發現互聯網公司的安全漏洞,而廠商則支付一定的獎金獲取漏洞信息,鞏固平臺安全。Uber也擁有在HackerOne的賬號。
多位網絡安全專傢對美國一傢財經媒體表示,他們判斷,周四新發生的黑客攻擊和Uber目前正在審判的網絡安全案件並無關系。
美國區塊鏈安全公司Zellic的首席營銷官兼安全研究專傢Corben Leo表示,周五開始的審判和黑客攻擊看上去沒有關系,但是黑客利用審判來分散Uber公司的註意力發動攻擊。這名黑客的訴求和網絡上99%的年輕、不成熟黑客一樣,那就是出名和金錢。
Leo表示,這次黑客攻擊的深度和廣度目前尚不得而知,這讓外界更加擔心。這名黑客獲取和漏洞獎金計劃有關的文件,更糟糕的是,黑客還訪問Uber在亞馬遜雲計算平臺的運行環境,而這裡極有可能保存著Uber的客戶信息。
所有業務正常運營
Uber在社交媒體上表示,事件發生後,已經聯系警方,凍結一些內部信息系統,包括暫停Slack平臺聊天,公司正在深入調查黑客對外的說法是否屬實。
周五下午,Uber發表官方博文稱,目前還沒有證據證明,黑客獲取敏感的用戶信息(比如網約車行程訂單信息)。目前,Uber所有的網約車業務、餐飲外賣服務和快遞送貨服務都正常運營,另外在周四暫停運行的一些內部軟件已經重新上線。
美國“Nozimi網絡公司”的安全專傢Danielle Jablanski表示,不管蘇利文一案的審判結果如何,一個黑客可以通過熟知的社會工程學攻擊方法,獲得訪問權限,進入公司內部虛擬專用網(VPN),這種狀況讓人感到驚恐。