Uber宣称遭受黑客攻击与Lapsus$黑客组织有关

　　优步表示，与Lapsus$黑客集团有关的一名黑客应为上周其内部系统的漏洞负责，同时重申，在攻击过程中没有任何客户或用户数据被泄露。

　　上周四发现的黑客攻击迫使该公司将其多个内部系统离线，包括Slack、Amazon Web Services和Google云平台。

　　就在几天前，视频游戏制造商Rockstar Games也被一名自称是袭击优步的黑客攻破。该公司未发布的Grand Theft Auto VI的数十个视频在网上被泄露。在其安全更新中，优步引用了Rockstar Games黑客攻击，但未确认是同一个攻击者。

　　该公司表示，随着调查的继续，它正在与FBI和美国司法部密切联系。

　　优步证实，黑客下载了一些内部Slack消息以及公司财务团队用来管理发票的内部工具中的信息。该公司在一份声明中表示：“我们目前正在分析这些下载。”。

　　Lapsus$是一个黑客组织，因2021 年12月对巴西卫生部发动勒索软件攻击而闻名，该攻击损害了该国数百万人的新冠肺炎疫苗接种数据。它还针对一些知名公司，窃取了英伟达、三星、微软和沃达丰的数据。伦敦警方今年早些时候逮捕了该组织的几名成员，他们都是青少年。

　　优步在其最新消息中确认了有关黑客的新细节。该公司表示，攻击者可能在Uber承包商的个人设备感染恶意软件后，在黑暗网络上购买了该承包商的公司密码，暴露了这些凭证。

　　该公司表示：“袭击者随后多次试图登录承包商的优步账户。”。“每次，承包商都会收到一个双因素登录批准请求，最初会阻止访问。但最终，承包商接受了一个，攻击者成功登录。”

　　（此前，这名被指控的黑客声称从优步公司的一名员工那里收到了允许访问优步系统的密码，他冒充公司IT官员欺骗了该员工，这是一种称为社会工程的技术。）

　　黑客随后访问了其他几个优步员工账户，逐渐获得了更多公司内部工具的权限，包括G Suite和Slack。该公司表示，攻击者随后向公司范围内的Slack频道发布消息，并“重新配置优步的OpenDNS，以便在一些内部网站上向员工显示图形图像”。

　　黑客最终在优步的内部Slack系统上发布消息，向优步的员工宣布了自己的身份。推特上流传的消息截图显示：“我宣布我是一名黑客，优步遭遇了数据泄露。”。然后，被指控的黑客列出了他们所访问的公司机密信息，并贴出了一个标签，上面写着优步欠司机的工资。

　　优步表示，该公司的回应是，迫使账户受损的员工和承包商更改密码，并限制他们在某些内部系统中更改密码，直到他们这样做为止。它还旋转了许多优步内部服务的按键，有效地重置了访问权限。它还锁定了自己的代码库，防止任何新的代码更改，尽管它声称尚未检测到任何更改。

　　优步还声称，包括识别个人信息和财务数据在内的敏感客户数据是安全的。

　　首先也是最重要的，我们没有看到攻击者访问了为我们的应用程序提供动力的生产（即面向公众）系统；任何用户帐户；或者我们用来存储敏感用户信息的数据库，如信用卡号码、用户银行帐户信息或旅行历史记录。我们还加密信用卡信息和个人健康数据，提供进一步的保护。

　　优步表示，黑客访问了该公司位于HackerOne的仪表盘，安全研究人员在那里报告漏洞。该公司表示：“然而，攻击者能够访问的任何错误报告都已得到纠正。”。

　　优步表示，除了执法之外，作为正在进行的调查的一部分，它还与“几家领先的数字取证公司”合作。

　　该公司表示：“我们还将借此机会继续加强我们的政策、做法和技术，以进一步保护优步免受未来的攻击。”。