Uber将安全漏洞归咎于Lapsus ransomware组织

Uber遭受网络攻击，Lapsus黑客集团再度活跃

关键要点

2022年5月9日，芝加哥的麦德威国际机场，一位旅客在等待Uber的司机。照片来源：Scott Olson / Getty Images

在周一晚间，打车共享公司Uber发布声明，尽管调查仍在进行中，但该公司将上周的系统泄露归咎于一个负责多起勒索软件攻击的黑客集团。

“我们认为这个攻击者或攻击者与一个名为Lapsus的黑客集团有关。该集团在过去一年中活动频繁，通常使用类似的技术针对科技公司。仅在2022年，该集团就曾侵入微软、思科、三星、Nvidia和Okta等公司，”Uber在其网站上的安全更新中表示。声明中提到，Uber正在与FBI和司法部紧密合作。

Uber表示，公司的一个外包商的企业密码是在暗网中被购买的，虽然多次尝试登录外包商的Uber账户由于双重认证被阻止，但最终还是成功登录。攻击者在成功登录后，访问了其他多个员工账户，并提升了一些工具的权限，包括GSuite和Slack。

Uber的声明称，安全团队迅速识别了问题并采取了相应措施，具体包括：

Uber表示，攻击者似乎并未访问运行其应用程序、用户账户或涉及敏感信息如信用卡、银行信息或行程记录的数据库。然而，攻击者确实下载了内部Slack消息，并访问或下载了内部开票工具中的信息。

Uber还表示，其HackerOne仪表板被访问，该平台用于安全研究人员报告漏洞，但现已修复。Uber在纽约时报于9月15日报道该事件后，于9月16日确认了此次泄露事件。

Lapsus今年非常活跃，这导致美国政府机构发出警告并请求支援。FBI在三月时曾呼吁公众协助识别与该集团有关的个人，该集团声称对Nvidia和三星等公司的泄露事件负责。卫生与公共服务部也在四月发出警报，提醒医疗行业注意该组的活动。