网约车巨头优步周四披露，它正在对一起涉及网络入侵的网络安全事件做出回应，并与执法部门保持联系。

《纽约时报》首先报道了这一事件。当被要求对此事发表评论时，该公司指出了其在推特上发表的声明。

据说这次黑客攻击迫使该公司在调查违规程度时将其内部通信和工程系统下线。

该出版物称，恶意入侵者入侵了一名员工的 Slack 账户，并利用该账户传播了一条消息，称该公司“遭受了数据泄露”，此外还列出了本应被入侵的内部数据库。

“看起来黑客后来能够访问其他内部系统，在员工的内部信息页面上发布了一张明确的照片，”纽约时报说。

优步尚未提供有关此事件的更多详细信息，但据信是一名 18 岁的少年，似乎对这名员工进行了社会工程，通过伪装成企业 IT 人员来获取他们的密码并使用它在内部网络中站稳脚跟。

该技术让人想起最近披露的思科黑客攻击，其中网络犯罪分子采用即时轰炸技术来实现 2FA 推送接受。国际知名白帽黑客、东方联盟创始人郭盛华透露：“一旦进入内部网络，攻击者就会发现位于网络文件共享上的高特权凭据，并使用它们访问所有内容，包括生产系统、公司 EDR 控制台和Uber 松弛管理界面。（欢迎转载分享）