優步指責 Lapsus$-附屬黑客的數據洩露

在網絡安全攻擊的最新更新中，優步科技（紐約證券交易所代碼：UBER）表示，隸屬於 Lapsus$ 黑客組織的攻擊者（或攻擊者）應對數據洩露負責。眾所周知，臭名昭著的黑客組織參與了對微軟 ( MSFT )、思科 ( CSCO )、英偉達 ( NVDA )、Okta ( OKTA ) 和其他幾個實體的網絡攻擊。優步進一步透露，它正在與聯邦調查局和美國司法部就數據洩露事件密切合作。

上週，這家叫車公司在網絡安全攻擊後暫時關閉了其內部軟件工具，以防萬一。據《紐約時報》報導，黑客在入侵了一名員工的 Slack 賬戶後，獲得了對 Uber 內部系統的訪問權限。

根據調查，優步表示，黑客似乎沒有訪問為其應用程序或任何用戶帳戶提供動力的面向公眾的系統，或者用於存儲敏感用戶信息（包括信用卡號碼）的數據庫。此外，攻擊者沒有對 Uber 的代碼庫進行任何更改，而是訪問了其云提供商存儲的客戶數據。

但是，攻擊者下載了某些內部 Slack 消息。此外，攻擊者從內部工具訪問或下載信息，Uber 的財務團隊利用該工具處理一些發票。

優步還透露，攻擊者訪問了其在 HackerOne 的儀表板，其中“安全研究人員報告了錯誤和漏洞”。但是，該公司補充說，攻擊者訪問的錯誤報告已得到修復。

優步股票是買入、賣出還是持有？

優步基於 24 次買入和兩次持有而獲得華爾街的強烈買入共識評級。優步 47.64 美元的平均目標價意味著比當前水平有 51.3% 的上漲潛力。

結論

優步對最近網絡攻擊的調查揭示了 Lapsus$ 黑客組織在事件中的作用。雖然攻擊者沒有下載敏感的用戶信息，如信用卡號碼，但正在進行的調查正在揭示其他違規行為。