This post is also available in: Português Español
Na quinta-feira da semana passada, 15, alguns dos principais sistemas da Uber teriam sido invadidos e a empresa está investigando o que pode ser um grave incidente de segurança. Aparentemente, um cracker assumiu o controle de diversos sistemas da empresa, incluindo o Slack, AWS, Google Workspace, HackerOne e outros.
O acesso indevido se deu a nível administrativo no ambiente da Uber na Amazon Web Services, assim como no Slack, além de uma conta do G Suite com 1 PB em uso. O invasor também teria conseguido acesso às maquinas virtuais (VMware), dados financeiros internos, despesas e mais. É possível que dados de usuários e motoristas tenham sido comprometidos.
Como ocorreu a invasão?
Com acesso à conta da HackerOne, o invasor teria publicado atualizações na página de recompensa de bugs se gabando do acesso aos sistemas da Uber.
Segundo informações, que foram compartilhadas por pesquisadores de segurança, o invasor teria enganado um funcionário com técnicas de phishing via mensagens de texto, conseguindo acesso à uma VPN da Uber. A partir disso, ele teria encontrado um script do PowerShell com credenciais para um usuário administrador, e as mesmas teriam sido usadas para invadir os sistemas.
Mesmo invasor que vazou dados de GTA 6?
Nesta segunda-feira,19, a Uber emitiu um comunicado onde dá mais detalhes sobre o ciberataque.
A empresa acredita que o cibercriminoso é o mesmo afiliado ao grupo Lapsus – se destaca por fazer ações no estilo ransomware -, e que essa mesma pessoa deve ter sido a responsável pelo ataque à Rockstar, que gerou o vazamento de dados sobre o GTA 6.
Segundo a Uber, esse grupo normalmente usa técnicas semelhantes para atingir empresas de tecnologia e, somente em 2022, violou Microsoft, Cisco, Samsung, Nvidia e Okta, entre outras.
A empresa está em estreita coordenação com o FBI e o Departamento de Justiça dos EUA sobre esse assunto, apoiando seus esforços.
A Uber diz que logo após a identificação do ataque, as equipes de TI tomaram várias medidas, como identificar as contas de funcionários que haviam sido comprometidas e bloquear os acessos, desativar as ferramentas internas, bloquear a base de código para evitar alterações.
O impacto do ataque
Segundo o comunicado da Uber, o impacto do ataque cibernético ainda está sendo avaliado. Porém, admitiu que o invasor acessou vários sistemas internos.
“Em primeiro lugar, não vimos que o invasor acessou os sistemas de produção (ou seja, voltados para o público) que alimentam nossos aplicativos; quaisquer contas de usuário; ou os bancos de dados que usamos para armazenar informações confidenciais do usuário, como números de cartão de crédito, informações da conta bancária do usuário ou histórico de viagens. Também criptografamos informações de cartão de crédito e dados pessoais de saúde, oferecendo uma camada adicional de proteção”, explicou.
Todos os serviços da companhia estão funcionando normalmente.
“Estamos trabalhando com várias empresas líderes em perícia digital como parte da investigação. Também aproveitaremos esta oportunidade para continuar a fortalecer nossas políticas, práticas e tecnologia para proteger ainda mais a Uber contra futuros ataques”, salientou a empresa.
Fonte: The New York Times.
This post is also available in: Português Español
