Uber 被18岁少年黑客骇客打穿 破坏多个内部系统和部分数据

重审 黑客hacker不会破坏损坏系统 破坏数据、系统的不是黑客 是软件骇客(software cracker)

这几天安全圈最大的瓜 就是uber 中文名优步。优步的羊毛大家都没少薅吧？ 虽然因为国内业务被滴滴收购了 ，可是在国外网约车 出租车市场还是垄断的霸主地位。

据《扭腰时报》威胁者入侵了一名员工的slack（企业聊天平台）账户，并获取了该公司在亚马逊和谷歌云计算平台的访问权限。还通知uber内部人员uber公司“遭受了数据泄露” 并提供了一分据称骇客入侵的内部数据库列表。位于旧金山的Uber公司目前已经证实了这次黑客攻击，公司上下正在匆忙评估这次黑客攻击造成的损失。

“我宣布我是一名黑客，Uber遭到数据泄露”

(骇客cracke总是喜欢说自己是黑客，可是真正黑客不破坏数据、不破坏系统)

优步认为，上周泄露事件背后的黑客与Lapsus$敲诈组织有关联，该组织以破坏微软、思科、英伟达、三星和Okta等其他知名科技公司而闻名。

该公司补充说，攻击者在一次 MFA 疲劳攻击中使用了被盗的 Uber EXT 承包商的凭据，在该攻击中，承包商被双因素身份验证 (2FA) 登录请求淹没，直到其中一个被接受。

这种社会工程策略已经变得非常流行，并已被用于最近针对全球知名公司的攻击，包括Twitter、Robinhood、 MailChimp和Okta。

2016年，Uber发生了重大网络安全事件，黑客入侵Uber网络，获取了数百万网约车乘客的个人隐私，包括姓名、电子邮箱、电话号码，大量网约车司机的汽车牌照等信息也同时被盗。事件发生后，Uber对社会采取隐瞒，一直到一年之后才公开，该公司也承认对黑客支付了10万美元。由于在这一黑客攻击事件中应对不利，美国检方对上述高管苏利文提出了故意妨碍罪的刑事指控。

据报道，2016年和这一次最新的黑客攻击都涉及到了Uber公司在网络安全服务商“HackerOne”的账号。HackerOne的安全服务来自一些“正义黑客”，这些黑客会发现互联网公司的安全漏洞，而厂商则支付一定的奖金获取漏洞信息，巩固平台安全。Uber也拥有在HackerOne的账号。

多位网络安全专家对美国一家财经媒体表示，他们判断，周四新发生的黑客攻击和Uber目前正在审判的网络安全案件并无关系。

美国区块链安全公司Zellic的首席营销官兼安全研究专家Corben Leo表示，周五开始的审判和黑客攻击看上去没有关系，但是黑客利用审判来分散Uber公司的注意力发动攻击。这名黑客的诉求和网络上99%的年轻、不成熟黑客一样，那就是出名和金钱。

Leo表示，这次黑客攻击的深度和广度目前尚不得而知，这让外界更加担心。这名黑客获取了和漏洞奖金计划有关的文件，更糟糕的是，黑客还访问了Uber在亚马逊云计算平台的运行环境，而这里极有可能保存着Uber的客户信息。

重审 黑客不会破坏损坏系统 破坏数据系统的不是黑客 是软件骇客(software cracker)

针对该事件，360创始人周鸿祎在微博发文表示，某网约车巨头再次被黑这事，暴露出一个共性问题，当前很多企业和单位被攻击了才知道，甚至被攻击了都不知道。

“今天软件定义世界，漏洞无处不在，只要有漏洞，一定被攻击。单靠过往弄几个防火墙，买几个盒子的传统安全防护方式，已经过时。”周鸿祎强调：“需要升级安全防护理念和方式，依靠全网海量大数据分析、云端分析、样本库比对和高级专家服务等方式，才能真正构建起‘预测风险、看见威胁、抵御攻击’的数字安全防护能力。”

零信任 解决方案应该被广泛应用起来 还有基于学习算法 SOAR 自动安全响应系统如果很好策略，不会出现这么严重事故。

客户信息，地理位置信息都会直接影响uber用户安全

如果uber使用零信任构建整个安全框架，那么访问数据环境发生的变化 不会出现多个内部系统被攻破的情况。

SOAR 的全称是 Security Orchestration, Automation and Response，意即安全编排自动化与响应。该技术聚焦安全运维领域，重点解决（但不并不限于）安全响应的问题，最早由 Gartner 在 2015 年提出。当时，Gartner 将 SOAR 定义为 Security Operations, Analytics, and Reporting（安全运维分析与报告）。随着安全运维技术的快速发展与演变，到了 2017 年，Gartner 重新将 SOAR 定义为安全编排自动化与响应，并将其看作是安全编排与自动化 (SOA， Security Orchestration and Automation)、安全事件响应平台 (SIRP, Security Incident Response Platform) 和威胁情报平台 (TIP, Threat Intelligence Platform) 三种技术/工具的融合。Gartner 认为，SOAR 技术仍然在快速演化，内涵未来仍可能会变化，但其围绕安全运维，聚焦安全响应的目标不会改变。