俄罗斯打车软件 Yandex  被黑,造成莫斯科交通堵塞
2022-9-5 14:25:11 Author: www.freebuf.com(查看原文) 阅读量:19 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

近日, Indiatimes 网站披露,俄罗斯打车应用程序 Yandex 遭到黑客攻击,数百名司机被“送到”莫斯科地区同一个上车点,造成了大面积交通堵塞。1662359152_63159670693d86d022f89.jpg!small?1662359151681

莫斯科作为世界第二大“堵城”,对堵车早已司空见惯,但此次堵车事件似乎是人为所致。从俄官方后续发布的公告来看,此次堵车事件是由一群有预谋、有组织的黑客发起的一起网络攻击事件。

出租车攻击事件详情:

根据 Vice 新闻的报道,此次攻击事件发生在 9 月 1 日。黑客入侵了几十辆出租车,并“引导”这些车辆前往非常拥挤的库图佐夫斯基大街(Kutuzovsky Prospect),随着数十辆出租车聚集在同一个地方,导致当地出现严重的交通堵塞,不少司机反应在马路上被困了将近 40 分钟。

随着堵车视频在互联网上广泛传播,Yandex 公司一位发言人出面证实,9月 1 日上午,Yandex 出租车公遭到黑客攻击,几十名司机突然接到大批前往莫斯库图佐夫斯基大街的订单。

值得注意的是,该发言人还强调,公司的安全团队在攻击事件发生一小时内,已经快速解决了这一问题,及时制止了人为制造的交通拥堵,并改进了检测和防止此类攻击的算法,以防止未来发生类似事件。

背后黑手暂时不能确认

值得一提的是,部分媒体在报道此次事件时指出,受影响车辆的显示屏上,展示了要求司机改用 Yandex Taxi 竞争对手 Wheely 的内容,这可能是黑客转移注意力的一种策略。

截至目前,没有任何官方声明那个黑客组织是此次攻击的背后黑手,但部分人士表示此次攻击,可能与所谓的乌克兰 IT 军有某种程度的联系。

关于 Yandex.Taxi

公开资料显示,Yandex.Taxi(Яндекс.Такси)是俄罗斯 IT 巨头 Yandex 旗下的一家国际公司,在俄罗斯、独联体、东欧、非洲和中东经营出租车聚合和食品技术业务。同时,该公司也是世界领先的自动驾驶技术开发商之一。

Yandex 自 2011 年起在纳斯达克上市。该公司专注于开发基于机器学习的技术。Yandex.Taxi 则是 Yandex Group 旗下一家独立的私人有限责任公司,其叫车服务在 1000 多个城市运营,其中包括俄罗斯、白俄罗斯、摩尔多瓦、亚美尼亚、格鲁吉亚、吉尔吉斯斯坦、哈萨克斯坦、乌兹别克斯坦、拉脱维亚、爱沙尼亚、立陶宛、塞尔维亚、以色列、科特迪瓦、芬兰的 300 个大城市,以及加纳和挪威等。

参考文章:

https://www.indiatimes.com/trending/wtf/moscow-gridlock-yandex-taxi-fake-pickup-578771.html;https://www.gizchina.com/2022/09/04/yandex-taxi-was-hacked-causing-traffic-jams-in-moscow/?mrf=1


文章来源: https://www.freebuf.com/news/343776.html
如有侵权请联系:admin#unsafe.sh