圖片來源: 

Uber

Uber上周疑似遭一名青少年駭入,駭客聲稱取得該公司AWS、G Suite、VMware及HackerOne帳號,而且還在Uber Slack平臺和員工互動。Uber已經著手調查。

研究人員Sam Curry等人發現一名駭客疑似利用Uber員工的漏洞通報平臺HackerOne帳號公告,他已取得該公司網域管理員、AWS、G Suite管理員、vSphere/ESXi管理員及HackerOne帳號。為證實其說法,他還貼出Uber AWS及Google Cloud Platform內部系統擷圖。駭客還對HackerOne平臺上的漏洞通報做出回應,可能也存取了所有漏洞報告。

紐約時報報導,這名駭客宣稱自己今年18歲,過去幾年都在精進自己的網路安全技能。他對媒體表示,一開始他是對一名Uber員工發送詐騙SMS,騙得員工某個內部系統登入帳密,藉此取得更多系統存取憑證。

另一名研究人員Corben Leo則在Uber員工HackerOne帳號發出的信件中發現一個Telegram擷圖,顯示可能手法。他可能是經由員工VPN掃瞄網路芳鄰,在其中發現多個PowrShell script,其中一個script讓他取得特權管理系統(privilege management system)Thycotic的管理員帳號密碼,進而取得「所有服務」,包括GCP、AWS、存取管理平臺OneLogin及雙因素驗證DUO Security的密碼。

而駭客似乎也登入Uber Slack平臺,並和員工互動。一名員工回憶,當駭客在Slack上發出警告時,許多員工斥之為玩笑而不理會。另一名員工說已接獲IT部門暫時不要使用Slack的警告,員工連網路徑似乎也遭劫持,不論上什麼網站都會被導向色情網站。

HackerOne平臺已經暫時關閉Uber的抓漏計畫。Uber周五透過推特表示公司已報警,並正在調查此事。

這不是Uber第一次遭重大安全事件。2016年兩名美國及加拿大籍人士駭入Uber系統取得5,700萬名外送員資料,而當時的安全長卻試圖支付10萬美元給駭客換取他們銷毁資料,企圖大事化小。該員工2020年遭到起訴。今年初Uber被指控很早就接獲通報有一可讓外人以Uber官方帳號發送信件的漏洞,但這家叫車平臺大廠卻忽略而不修補。

熱門新聞

Advertisement