Alguns dos principais sistemas da Uber teriam sido invadidos e a empresa agora investiga o que pode ser um grave incidente de segurança. Na noite de quinta-feira (15), um hacker teria assumido o controle de diversos sistemas da empresa, incluindo o Slack, AWS, Google Workspace, HackerOne e outros.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
O suposto responsável por invadir uma série de sistemas internos da Uber seria um jovem de 18 anos, que falou ao The New York Times. O hacker em questão teria conseguido acesso completo aos dados da empresa.
O acesso indevido se deu a nível administrativo no ambiente da Uber na Amazon Web Services, assim como no Slack, além de uma conta do G Suite com 1 PB em uso. O invasor também teria conseguido acesso às máquinas virtuais (VMware), dados financeiros internos, despesas e mais. É possível que dados de usuários e motoristas tenha sido comprometidos.
UPDATE: More Uber information data disclosed: vSphere, Google workplace data, and more AWS data. pic.twitter.com/aTSBBuyust
— vx-underground (@vxunderground) September 16, 2022
No Telegram e também em redes sociais, capturas de tela do Slack e de outras áreas da empresa foram compartilhadas com piadas e avisos de que a Uber foi invadida. Ainda não está claro o que, de fato, foi comprometido, enquanto a Uber não se pronunciou efetivamente sobre o caso. No entanto, caso seja confirmada, esta pode ser uma das invasões mais severas já sofridas pela companhia (e em diferentes níveis).
Como a Uber foi hackeada
O invasor, com acesso à conta da HackerOne, teria publicado atualizações na página de recompensas de bugs se gabando do acesso aos sistemas da Uber. Se confirmado, ele também pode ter conseguido acessar os relatórios de vulnerabilidade de segurança da companhia.
From an Uber employee:
— Sam Curry (@samwcyo) September 16, 2022
Feel free to share but please don’t credit me: at Uber, we got an “URGENT” email from IT security saying to stop using Slack. Now anytime I request a website, I am taken to a REDACTED page with a pornographic image and the message “F*** you wankers.”
De acordo com as informações, compartilhadas também por pesquisadores de segurança, o invasor teria ludibriado um funcionário usando técnicas de phishing via mensagens de texto, e então conseguiu acesso à uma VPN da Uber. Ele, então, teria encontrado um script do PowerShell com credenciais para um usuário administrador, e as mesmas teriam sido usadas para invadir os sistemas.
Segundo o New York Times, funcionários foram instruídos a parar de usar o Slack da empresa logo após as alegações do hacker e que outros sistemas corporativos foram desativados como medida de segurança. No entanto, circulam informações de que os funcionários acreditaram ser algum tipo de brincadeira e seguiam enviando mensagens com piadas.
Fontes
Categorias