優步指出 Lapsus$ 集團是最近的網路安全事件背後黑手

2022年9月23日
VicOne
優步指出 Lapsus$ 集團是最近的網路安全事件背後黑手

車輛網路訂車服務巨頭優步認為,最近網路安全事件背後的攻擊者與 Lapsus$ 有關聯這是一個駭客組織,曾針對微軟 (Microsoft)、思科 (Cisco)、三星 (Samsung)、英偉達 (Nvidia)、Okta 等進行過網攻擊優步還證實,攻擊者甚至能夠破壞其各種內部工具,包括 G-Suite 和 Slack 及其在 HackerOne 的儀表板 

優步在其最新的安全更新中表示,攻擊者首先通過成功說服優步 EXT 承包商接受眾多雙因素身份驗證 (2FA) 登入請求之一而獲得了對公司統的訪問權限。由此延伸,攻擊者能夠存取其他員工帳戶,這最終使攻擊者提升了對其幾個應用程式的權限 

保護連網的車隊 

值得慶幸的是,優步堅稱其旗下的應用程式(Uber、Uber Eats、Uber Freight 和 Uber Driver)沒有受到損害。相比之下,如果藉由藉由存取車隊的網路進而控制該車隊所有連網的車輛試想這種威脅將導致深遠的後果。 

由於沒有單一的解決方式可完全消除成功資料外洩的所有可能性,因此車隊管理者必須尋求一種全面的汽車網路安全方法他們不僅應該保護每輛車載和雲的系統,還應該允許整個車隊實時偵測與回應潛在的異常情況。 

造訪 VicOne資源中心以獲取更多電動車輛設計中其他可能漏洞的研究並了解最佳安全實踐 

VicOne新聞與觀點

深入瞭解汽車網路安全

閱讀最新報告

馬上體驗更先進的汽車網路安全防護

預約專人展示