• 2022-09-20 17:00:00
  • 阅读(7826)
  • 评论(1)
  • 这家公司表示,臭名远扬的 Lapsus$ 黑客构造的一位成员通过破坏内部承包商的凭据最先了打击,研究职员正在阐明该事件的结论。

    Uber将上周发生的大规模入侵归因于臭名远扬的 Lapsus$ 黑客构造,并发布了有关此次打击的更多细节。研究职员表示,该事件凸显了过度信任多要素身份考证 (MFA) 大概带来的风险,以及盘绕云服务采用的不受管理的风险。

    在周一的更新中,Uber列出了归因:“我们认为这个打击者(或多个打击者)附属于一个名为Lapsus$的黑客构造,该构造在过去一年摆布的时候里变得越来越活泼。”

    Uber的通告指出了其他公司,包括思科、微软、英伟达、 Okta和三星,这些公司已通过类似技术成为网络犯法团伙的方针。

    近来几个月,Lapsus$因其对一些天下上最大和知名公司的公然打击而引发了相当大的关注。该构造已知使用的一种尽人皆知的策略是将MFA规避对象到场其打击链。

    现实上,Uber周一表示, 上周入侵其网络的打击者起首获得了内部承包商的VPN凭据,大概是通过在暗网上采办的。打击者随后反复实验使用不法猎取的凭据登录Uber账户,每次都提醒双要素登录批准哀求。

    在承包商最初制止这些哀求后,打击者在 WhatsApp 上冒充技术支撑联系方针,告诉该人接受 MFA 提醒,从而允许打击者登录。

    Xage 首席执行官邓肯·格林伍德 (Duncan Greenwood) 表示:“Uber 的违规举动似乎是 MFA 疲劳打击的效果,也称为 MFA 轰炸打击。这是一种黑客向手机等帮助装备发送多个身份考证批准哀求的技术,进展用户有意中供应接见权限,或者变得云云沮丧以至于他们终究批准了哀求。”

    一旦进入,打击者就破坏了多个内部零碎,Uber目前正在进行影响阐明,该公司表示:“打击者接见了其他几个员工账户,终究让打击者提拔了对很多对象的权限,包括G-Suite和Slack。”

    该公司表示,打击者似乎没有对其代码库进行任何更改,他似乎也无法接见云供应商存储的任何客户或用户数据。打击者似乎确切下载了一些内部 Slack 消息,并接见或下载了 Uber 财务团队用来管剃头票的内部对象。

    Uber表示,固然打击者还接见了内部研究职员通过 HackerOne 毛病赏金计划提交的平台毛病披露数据库,但所有毛病都已获得修复。

    发布于:北京市
    6  收藏