优步(Uber)周一在一篇博客文章中表示,上周袭击优步的安全漏洞是Lapsus$所为。南美黑客组织在过去一年攻击了多家科技巨头,包括微软、三星和Okta。
优步表示,它正在就此事与联邦调查局和美国司法部密切协调。
虽然攻击者访问了多个内部系统,但优步表示,他们似乎没有渗透到任何面向公众的系统、用户帐户或存储敏感用户信息(如信用卡号码)的数据库。此外,优步表示,攻击者似乎没有访问其云提供商存储的任何客户或用户数据。
黑客确实下载了一些内部消息,以及来自内部财务团队的信息。他们还访问了Uber在HackerOne的后台,安全研究人员在那里报告错误和漏洞。然而,优步表示,攻击者能够访问的任何漏洞报告都已得到修复。
周四,在一名黑客向公司范围内的Slack频道发布了一条信息后,该漏洞的消息传开了。该黑客随后重新配置了Uber的OpenDNS,在一些内部网站上向员工显示一个图形图像。
该黑客组织告诉《纽约时报》,他们通过社会工程学获得了对Uber系统的访问权限。他们向一名自称是公司IT员工的Uber员工发送了一条短信,该员工说服该员工透露了密码。
然而,优步周一澄清说,黑客使用第三方承包商的凭据获得了访问权限。此外,该公司表示,在承包商的个人设备感染了恶意软件之后,Lapsus$黑客“很可能”通过在暗网上购买了该承包商的Uber公司密码。
Uber表示,在那之后,黑客多次尝试登录承包商的Uber帐户,但都被双因素登录批准请求所阻挠。然而,该承包商最终接受了其中一个请求。从那里,黑客获得了一些内部系统的提升权限,包括G-Suite和Slack。