Uber遭受网络攻击，Lapsus$黑客集团再度活跃

关键要点

• Uber确认其系统遭到攻击，怀疑与Lapsus$黑客集团有关
• 攻击者通过购买外包商密码并突破多重认证
• Uber迅速采取措施保护内部系统
• 尽管攻击未影响用户敏感信息，但内部消息和工具受损

2022年5月9日，芝加哥的麦德威国际机场，一位旅客在等待Uber的司机。（照片来源：Scott Olson / Getty Images）

在周一晚间，打车共享公司Uber发布声明，尽管调查仍在进行中，但该公司将上周的系统泄露归咎于一个负责多起勒索软件攻击的黑客集团。

“我们认为这个攻击者（或攻击者）与一个名为Lapsus$的黑客集团有关。该集团在过去一年中活动频繁，通常使用类似的技术针对科技公司。仅在2022年，该集团就曾侵入微软、、三星、Nvidia和等公司，”Uber在其网站上的安全更新中表示。声明中提到，Uber正在与FBI和司法部紧密合作。

Uber表示，公司的一个外包商的企业密码是在暗网中被购买的，虽然多次尝试登录外包商的Uber账户由于双重认证被阻止，但最终还是成功登录。攻击者在成功登录后，访问了其他多个员工账户，并提升了一些工具的权限，包括G-
Suite和Slack。

Uber的声明称，安全团队迅速识别了问题并采取了相应措施，具体包括：

• 确认受影响的员工账户以阻止访问或重置密码
• 禁用受影响的内部工具
• 轮换多个内部服务的密钥
• 锁定代码库
• 要求员工重新认证并强化多因素认证政策
• 增加对环境的额外监控

Uber表示，攻击者似乎并未访问运行其应用程序、用户账户或涉及敏感信息（如信用卡、银行信息或行程记录）的数据库。然而，攻击者确实下载了内部Slack消息，并访问或下载了内部开票工具中的信息。

Uber还表示，其HackerOne仪表板被访问，该平台用于安全研究人员报告漏洞，但现已修复。Uber在纽约时报于9月15日报道该事件后，于9月16日确认了此次泄露事件。

Lapsus$今年非常活跃，这导致美国政府机构发出警告并请求支援。FBI在三月时曾呼吁公众协助识别与该集团有关的个人，该集团声称对Nvidia和三星等公司的泄露事件负责。卫生与公共服务部也在四月发出警报，提醒医疗行业注意该组的活动。