Na noite de quinta-feira (15/09), um hacker teria assumido o controle de diversos sistemas da empresa, incluindo o Slack, AWS, Google Workspace, HackerOne e outros. Alguns dos principais sistemas da Uber teriam sido invadidos e a empresa agora investiga o que pode ser um grave incidente de segurança.
O suposto responsável por invadir uma série de sistemas internos da Uber seria um jovem de 18 anos, que falou ao The New York Times. O hacker em questão teria conseguido acesso completo aos dados da empresa.
O acesso indevido se deu ao nível administrativo no ambiente da Uber na Amazon Web Services, assim como no Slack, além de uma conta do G Suite com 1 PB em uso. O invasor também teria conseguido acesso às máquinas virtuais (VMware), dados financeiros internos, despesas e mais. É possível que dados de usuários e motoristas tenha sido comprometidos.
No Telegram e também em redes sociais, capturas de tela do Slack e de outras áreas da empresa foram compartilhadas com piadas e avisos de que a Uber foi invadida. Ainda não está claro o que, de fato, foi comprometido, enquanto a Uber não se pronunciou efetivamente sobre o caso. No entanto, caso seja confirmada, esta pode ser uma das invasões mais severas já sofridas pela companhia (e em diferentes níveis).
Como aconteceu o ataque?
O invasor, com acesso à conta da HackerOne, teria publicado atualizações na página de recompensas de bugs se gabando do acesso aos sistemas da Uber. Se confirmado, ele também pode ter conseguido acessar os relatórios de vulnerabilidade de segurança da companhia.
De acordo com as informações, compartilhadas também por pesquisadores de segurança, o invasor teria ludibriado um funcionário usando técnicas de phishing via mensagens de texto, e então conseguiu acesso à uma VPN da Uber. Ele, então, teria encontrado um script do PowerShell com credenciais para um usuário administrador, e as mesmas teriam sido usadas para invadir os sistemas.
Segundo o New York Times, funcionários foram instruídos a parar de usar o Slack da empresa logo após as alegações do hacker e que outros sistemas corporativos foram desativados como medida de segurança. No entanto, circulam informações de que os funcionários acreditaram ser algum tipo de brincadeira e seguiam enviando mensagens com piadas.
–
Fonte: https://www.tecmundo.com.br/seguranca/247835-uber-hackeada-investiga-grave-falha-seguranca.htm