Categories
灣區新聞

舊金山Uber:公司被駭或與青少年駭客幫有關

【2022年09月22日訊】(記者周鳳臨綜合報導)總部位於舊金山的網約車公司Uber稱,近日入侵該公司的一名或多名駭客,很可能與「青少年駭客幫」(cybergang)有關;該組織臭名昭著,涉嫌近幾個月的一系列高級別駭客事件。

Uber公司在9月19日的公開聲明中認為,這起發生在9月15日(上週四)的駭客入侵事件,源自於該公司承包商的一個出問題的帳戶。聲明中還說,該承包商的個人設備上感染了惡意軟件,儘管帳戶開通了2級身分確認,由於承包商點擊確認了一個請求,結果讓駭客趁虛而入。

該公司稱,攻擊者隨後在全公司範圍的Slack通訊軟件頻道上,貼出了那則許多人看過的消息,他們還重新配置了Uber的OpenDNS域名,在一些內部網站上,向公司雇員們展示了一些圖片。

一名匿名的Uber雇員在科技論壇Blind上披露,圖片相當不雅,駭客還在公司的內部Slack頻道上,貼出一些種族主義的話語,並指責「Uber少給了司機工資」。

該公司的聲明還稱,駭客似乎未能對公司的「基礎代碼」,即Uber的源程序進行改動,也未進入任何「保存敏感用戶信息的」數據庫。也就是說,駭客可能下載了一些內部信息,主要失竊的信息,是內部財務服務信息,及Slack消息等。

這個襲擊了Uber的「青少年駭客幫」,被認為非常可能是臭名昭著的Lapsus$,這個團體被認為還對侵入三星(Samsung)、芯片製造商英偉達(NVIDIA)、網絡安全公司Okata,和剛剛發生的遊戲公司Rockstar Games入侵事件等負責。

遊戲公司Rockstart Games被侵入事件,導致該公司開發中的「俠盜飛車」(Grand Theft Auto)系列遊戲之四被駭,網絡流傳出大量這個尚未發行的遊戲的視頻片段。據稱隸屬於該駭客組織領袖之一的一名16歲高中生,於3月在英國被捕。◇