听说Uber被这伙人黑了?老大只有16岁,微软、三星、英伟达也中枪(组图)
听说!Uber前几天被黑了!?
图片来自SFGATE,版权属于原作者
9月15日下午6点左右,Uber内部办公软件Slack频道上突然收到了多条来自黑客的留言。
图片来自Twitter,版权属于原作者
据 Blind 论坛上的一名匿名 Uber 员工称,黑客向公司内部的 Slack 发送了带有种族主义诽谤的垃圾邮件,并声称“Uber 给司机的薪水太少了”。
之后还在Slack内发布了不雅图片。
经过几天对侵入点的排查,Uber发现黑客的突破点是“一名Uber司机的账户被盗”。
司机的“个人设备感染了恶意软件”,尽管Uber有双重身份验证,但多次请求后司机通过了登录请求,将黑客放进了Uber系统。
昨天,Uber发布了一篇公开解释。
图片来自Uber Newsroom,版权属于原作者
Uber表示,黑客似乎还无权修改该公司的源代码,以及访问“存储敏感用户信息”的数据库。
也就是说,黑客可能已经下载了一些内部信息,但主要是Uber金融服务部和 Slack 上的消息。
Uber目前正在与 FBI 和美国司法部合作侦破此案。
幕后黑手或是这伙人!组织老大只有16岁
Uber怀疑制造这次事件的黑客们隶属于一个名为Lapsus$,一个由青少年组成的黑客组织!
图片来自Uber Newsroom,版权属于原作者
Lapsus$的目标全是科技公司,仅在 2022 年就攻破了微软、思科、三星、英伟达、网络安全公司Okta和育碧等公司。
该组织在过去一年左右的时间里名声大噪,且越来越活跃。
最近一次发生在上周末,Rockstar Games的游戏《侠盗猎车手》的开发阶段游戏视频被盗。
在游戏上线前,有人将游戏设计阶段的镜头放到了游戏论坛上。
据称 Lapsus$ 的老大,只是一名来自英国牛津的 16 岁青少年。
处于对未成年的保护目的,全球警方尚未公开这名青少年的姓名和照片,只知道他的几个ID名称“White”,“doxxed”和“Breachbase”。
但据统计,这名少年以及通过黑客攻击累计了超过300比特币,大约1400万美元,据称这个黑客团队还有成员在南美洲。
由于患有自闭症,这名少年被捕前就读于牛津的一所特殊教育学校。
今年伦敦市警方以及逮捕了7名该团伙内的青少年成员。
油管博主babushkam今年3月po过一个视频,称是对这位16岁少年的采访。
在采访中,“White”说,他曾经在麦当劳打过工,整个过程感觉很糟。
图片来自YouTube,版权属于原作者
他想出名。
图片来自YouTube,版权属于原作者
于是他决定在自己还是未成年的时候去黑大公司,给自己的Twitter长点粉,再找几个赞助商。
图片来自YouTube,版权属于原作者
如果能引起大公司的注意,可能会被像微软、推特等大厂看中,然后在30岁退休之类的。
哎,这么看黑客也是普通人啊……