(资料图片)

在有报道称Uber公司的内部系统遭入侵后，该公司表示正在调查一起“网络安全事件”。这名18岁的黑客称，他们拥有公司工具的管理员权限，包括Slack、亚马逊网络服务和Google云平台。《纽约时报》报道说，这家打车公司已经关闭了包括Slack在内的多个内部系统，同时对该漏洞进行调查。

当The Verge联系评论时，Uber公司的一位发言人拒绝回答其他问题，并指出其在Twitter上的声明。“我们目前正在应对一起网络安全事件。我们正在与执法部门联系，一旦有新的消息，我们将在这里发布。”

黑客似乎通过在该公司的内部Slack系统上发布信息，让Uber的员工知道了自己。“我宣布我是一名黑客，Uber遭遇了数据泄露，”Twitter上流传的信息截图写道。这名黑客随后列出了他们所说的公司机密信息，并发布了一个标签，称Uber向其司机支付的费用过低。

《华盛顿邮报》报道说，许多Uber员工最初似乎认为这是一个笑话。员工对该帖子的回应包括警笛和爆米花等轻松的表情符号，以及“它正在发生”的GIF。一位不愿透露姓名的Uber员工告诉Yuga实验室的安全工程师Sam Curry，员工在与黑客互动时，以为他们在开一个玩笑。

据《华盛顿邮报》报道，"很抱歉这么扫兴，但我认为 IT 部门在处理违规行为时会欣赏更少的模因"，一位员工的回复是这样写的。

这名黑客向《纽约时报》声称自己18岁，并告诉《华盛顿邮报》，他们入侵Uber是为了好玩，并考虑泄露该公司的源代码。在与网络安全研究员Corben Leo的谈话中，他们还声称通过社交工程从一名员工那里获得的登录凭证进入了Uber的系统，这使他们能够进入公司的内部VPN。从那里，他们在Uber的内部网络上发现了PowerShell脚本，其中包含访问管理凭证，据称这使得他们能够侵入Uber的AWS和G Suite账户。

Curry对《纽约时报》说：“从表面上看，这完全是一次妥协。看起来也许他们是这个进入Uber的孩子，不知道该怎么做，正在享受生活的乐趣。”

标签： 在青少年黑客入侵Uber内部系统后 该公司员工最初认