据CNBC报道，在有报道称优步公司遭到黑客攻击后，优步公司周五（9月16日）表示正在调查一起网络安全事件。

优步公司在推特上发表声明说：“我们目前正在应对一起网络安全事件，我们正在与执法部门联系，一旦有新的消息，我们将在这里发布更多的更新信息。”

据纽约时报报道，一名黑客在侵入一名优步员工的Slack账户后，获得了Uber内部系统的控制权，报道称记者与攻击者进行了直接沟通。Slack是一种工作场所的信息服务，被许多科技公司和初创公司用于日常沟通。

多份报告称，优步公司目前已禁用Slack服务，这家公司股票在周五的盘前交易中下跌了近4%。

报道还称，在一次所谓的社会工程攻击中（指对人进行心理操纵术，使其采取行动或泄露机密信息），黑客入侵了优步公司的内部Slack，然后继续访问其他内部数据库。

华盛顿邮报的另一篇报道称，攻击者告诉记者，他们入侵优步公司是为了好玩，并可能在几个月内泄露公司的源代码。

华盛顿邮报援引两位消息人士的话说，员工们最初认为这次攻击是个玩笑，并以表情符号和GIF来回应所谓的黑客Slack信息。

推特上分享的截图显示，黑客还设法接管了优步公司在亚马逊网络服务和谷歌工作空间的账户，并获取了内部财务数据。

CNBC无法独立核实这些信息。除了在推特上发布的声明，优步公司拒绝发表评论。

目前还不完全清楚优步公司的系统是如何被入侵的，但网络安全研究人员说，初步报告显示，黑客放弃了复杂的黑客技术，转而使用社会工程学，利用人们的轻信和缺乏经验来获取企业账户和敏感数据。

网络安全公司北极狼（Arctic Wolf）的战略副总裁伊恩·麦克肖恩（Ian McShane）说：“这种攻击门槛相当低，鉴于他们声称已经获得的访问权，我很惊讶攻击者没有尝试要赎金或勒索，看起来他们是‘为了搞笑’。”

麦克肖恩补充说：“这再次证明，你的安全防御中最薄弱的环节往往是人。”

攻击的消息传来时，优步公司的前安全主管乔·沙利文（Joe Sullivan）正因2016年的漏洞而受审，有5700万用户和司机的记录被盗。2017年，优步承认隐瞒了这次攻击，并在第二年与美国50个州和华盛顿特区达成和解，支付了1.48亿美元。

特拉维斯·卡兰尼克（Travis Kalanick）于2017年离职后，优步公司一直试图重整形象。卡兰尼克是一个有争议的前首席执行官，他在2010年创立了优步公司，但卡兰尼克动荡的任期内出现的丑闻和争议继续困扰着这家公司。

今年7月，卫报报道称优步公司泄露了数千份文件，这些文件详细说明了优步如何在全球范围内推进城市建设，即使这意味着违反当地法律。有一次，卡兰尼克在其他高管在法国抗议期间，被派往法国处理与优步司机有关的安全问题时说：“暴力保证了成功”。

在回应卫报当时的报道时，优步公司说这些事件与“过去的行为”有关，但“不符合我们现在的价值观”。