事件概述
本周的"Risk & Repeat"播客重点讨论了近期针对Uber和Rockstar Games的黑客攻击事件,以及这两起事件之间可能存在的关联。
攻击时间线与技术细节
9月15日,Uber遭黑客攻击的初步迹象通过HackerOne平台显现。用户发现官方Uber漏洞提交账户异常响应提交票据,并对该出行巨头进行嘲讽。Uber当晚确认安全事件,HackerOne立即锁定其数据以防止进一步损害。
但很快发现入侵范围远不止HackerOne账户。攻击者泄露了Uber的AWS和Google Cloud Platform实例截图,据称更多内部工具和服务也遭渗透。Uber在周一声明中表示,确信威胁行为者属于Lapsus$黑客组织。
关联攻击事件
游戏发行商Rockstar Games同期遭遇泄露事件。周日早晨,即将发布的《侠盗猎车手》新作预览视频在粉丝论坛泄露,初始发布者声称同时对Uber攻击负责。
技术分析与行业影响
SearchSecurity编辑Rob Wright和Alex Culafi在本期播客中探讨了:
- 年轻黑客涉嫌入侵大型企业的技术手段
- Lapsus$组织不断演变的攻击模式
- 云服务平台(AWS/GCP)的安全防护漏洞
- 企业漏洞披露平台的潜在风险
Alexander Culafi是驻波士顿的作家、记者和播客主持人。