Uber 被18歲少年黑客駭客打穿 破壞多個內部系統和部分數據

重審 黑客hacker不會破壞損壞系統 破壞數據、系統的不是黑客 是軟件駭客(software cracker)

這幾天安全圈最大的瓜 就是uber 中文名優步。優步的羊毛大家都沒少薅吧？ 雖然因為國內業務被滴滴收購了 ，可是在國外網約車 的士市場還是壟斷的霸主地位。

據《扭腰時報》威脅者入侵了一名員工的slack（企業聊天平台）賬戶，並獲取了該公司在亞馬遜和谷歌雲計算平台的訪問權限。還通知uber內部人員uber公司「遭受了數據泄露」 並提供了一分據稱駭客入侵的內部數據庫列表。位於舊金山的Uber公司目前已經證實了這次黑客攻擊，公司上下正在匆忙評估這次黑客攻擊造成的損失。

「我宣布我是一名黑客，Uber遭到數據泄露」

(駭客cracke總是喜歡說自己是黑客，可是真正黑客不破壞數據、不破壞系統)

優步認為，上周泄露事件背後的黑客與Lapsus$敲詐組織有關聯，該組織以破壞微軟、思科、英偉達、三星和Okta等其他知名科技公司而聞名。

該公司補充說，攻擊者在一次 MFA 疲勞攻擊中使用了被盜的 Uber EXT 承包商的憑據，在該攻擊中，承包商被雙因素身份驗證 (2FA) 登錄請求淹沒，直到其中一個被接受。

這種社會工程策略已經變得非常流行，並已被用於最近針對全球知名公司的攻擊，包括Twitter、Robinhood、 MailChimp和Okta。

2016年，Uber發生了重大網絡安全事件，黑客入侵Uber網絡，獲取了數百萬網約車乘客的個人隱私，包括姓名、電子郵箱、電話號碼，大量網約車司機的汽車牌照等信息也同時被盜。事件發生後，Uber對社會採取隱瞞，一直到一年之後才公開，該公司也承認對黑客支付了10萬美元。由於在這一黑客攻擊事件中應對不利，美國檢方對上述高管蘇利文提出了故意妨礙罪的刑事指控。

據報道，2016年和這一次最新的黑客攻擊都涉及到了Uber公司在網絡安全服務商「HackerOne」的賬號。HackerOne的安全服務來自一些「正義黑客」，這些黑客會發現互聯網公司的安全漏洞，而廠商則支付一定的獎金獲取漏洞信息，鞏固平台安全。Uber也擁有在HackerOne的賬號。

多位網絡安全專家對美國一家財經媒體表示，他們判斷，周四新發生的黑客攻擊和Uber目前正在審判的網絡安全案件並無關係。

美國區塊鏈安全公司Zellic的首席營銷官兼安全研究專家Corben Leo表示，周五開始的審判和黑客攻擊看上去沒有關係，但是黑客利用審判來分散Uber公司的注意力發動攻擊。這名黑客的訴求和網絡上99%的年輕、不成熟黑客一樣，那就是出名和金錢。

Leo表示，這次黑客攻擊的深度和廣度目前尚不得而知，這讓外界更加擔心。這名黑客獲取了和漏洞獎金計劃有關的文件，更糟糕的是，黑客還訪問了Uber在亞馬遜雲計算平台的運行環境，而這裡極有可能保存着Uber的客戶信息。

重審 黑客不會破壞損壞系統 破壞數據系統的不是黑客 是軟件駭客(software cracker)

針對該事件，360創始人周鴻禕在微博發文表示，某網約車巨頭再次被黑這事，暴露出一個共性問題，當前很多企業和單位被攻擊了才知道，甚至被攻擊了都不知道。

「今天軟件定義世界，漏洞無處不在，只要有漏洞，一定被攻擊。單靠過往弄幾個防火牆，買幾個盒子的傳統安全防護方式，已經過時。」周鴻禕強調：「需要升級安全防護理念和方式，依靠全網海量大數據分析、雲端分析、樣本庫比對和高級專家服務等方式，才能真正構建起『預測風險、看見威脅、抵禦攻擊』的數字安全防護能力。」

零信任 解決方案應該被廣泛應用起來 還有基於學習算法 SOAR 自動安全響應系統如果很好策略，不會出現這麼嚴重事故。

客戶信息，地理位置信息都會直接影響uber用戶安全

如果uber使用零信任構建整個安全框架，那麼訪問數據環境發生的變化 不會出現多個內部系統被攻破的情況。

SOAR 的全稱是 Security Orchestration, Automation and Response，意即安全編排自動化與響應。該技術聚焦安全運維領域，重點解決（但不並不限於）安全響應的問題，最早由 Gartner 在 2015 年提出。當時，Gartner 將 SOAR 定義為 Security Operations, Analytics, and Reporting（安全運維分析與報告）。隨着安全運維技術的快速發展與演變，到了 2017 年，Gartner 重新將 SOAR 定義為安全編排自動化與響應，並將其看作是安全編排與自動化 (SOA， Security Orchestration and Automation)、安全事件響應平台 (SIRP, Security Incident Response Platform) 和威脅情報平台 (TIP, Threat Intelligence Platform) 三種技術/工具的融合。Gartner 認為，SOAR 技術仍然在快速演化，內涵未來仍可能會變化，但其圍繞安全運維，聚焦安全響應的目標不會改變。