Veja como um hacker invadiu sistemas de TI do Uber

“No momento, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, diz a empresa.
Da Redação
16/09/2022

A empresa Uber informou no final da tarde de quinta-feira, 15 de setembro (horário de São Francisco, Califórnia), que entrou em contato com a polícia após confirmar que um hacker aparentemente violou sua rede. Um engenheiro de segurança do Yuga Labs, Sam Curry, disse ao jornal The New York Times que numa troca de mensagens com o suposto hacker descobriu que ele tinha acesso total ao sistema da Uber. O hacker entrou em contato com o jornal dizendo que tem 18 anos e trabalha em suas habilidades de segurança cibernética há vários anos. Disse também que invadiu os sistemas do Uber porque a empresa tinha uma segurança cibernética fraca. Em um post do Slack da empresa, o hacker também disse que os motoristas do Uber deveriam receber mais.

Nesta sextafeira dia 16, o valor das ações da Uber caíram 5,2% nas negociações de pré-mercado na bolsa de Nova York.

Numa conversa pelo Telegram com pesquisadores de segurança, ele revelou que com as credenciais conseguidas teve acesso à intranet da Uber. Lá dentro, descobriu que havia um compartilhamento de rede contendo alguns scripts de PowerShell. Um deles continha o username e a senha de administração do Thycotic, uma plataforma de gerenciamento de acesso privilegiado (PAM). Com isso ele conseguiu os secrets de todos os serviços – DA, DUO, Onelogin, AWS e GSuite.

Tela obtida por Imran Parray (clique para ampliar)

O engenheiro de sistemas Imran Parray, CEO da empresa indiana Snapsec, publicou uma tela de conversa com o hacker indicando que ele parecer ter invadido a conta de um funcionário da Uber na hackerone – desse modo, teria obtido acesso a todos os relatório de vulnerabilidades da empresa.

Hacker conversa com pesquisador e explica como invadiu (clique para ampliar)

Por causa do incidente, vários sistemas internos de comunicação e de engenharia foram desligados informou o jornal. O invasor comprometeu a segurança dos sistemas internos, e enviou para pesquisadores de segurança cibernética e para o jornal capturas de tela de e-mail corporativo, armazenamento em nuvem e repositórios de código para provar a violação.

Veja isso
Hackers detalham como foi a invasão ao Uber
Acordo com a Justiça livra a Uber de indiciamento

Desde a confirmação do incidente, os funcionários da Uber estão proibidos de usar o serviço de mensagens internas Slack. No momento, a Uber não informa quando o acesso total às ferramentas será restaurado. Pouco antes da suspensão do Slack, segundo o NYT, os funcionários receberam uma mensagem do hacker afirmando que “o Uber teve uma violação de dados”. A mensagem passou a listar vários bancos de dados internos que o hacker alegou terem sido comprometidos.

De acordo com um porta-voz do Uber, o hacker invadiu a conta do Slack de um funcionário e a utilizou para enviar a mensagem. Mais tarde, foi revelado que ele havia conseguido obter acesso a outros sistemas internos, após postar uma foto na página interna de informações do funcionário. O atacante que assumiu a responsabilidade pelo hack disse ao The New York Times que obteve a senha enviando uma mensagem ao funcionário do Uber alegando que era um especialista em TI empresarial – e assim convenceu o funcionário a fornecer sua senha, o que permitiu que tivesse acesso aos sistemas. Em um e-mail interno, um executivo do Uber disse aos funcionários que o ataque estava sob investigação.

Esta não foi a primeira vez que um hacker roubou dados do Uber. Em 2016, hackers roubaram informações de 57 milhões de contas de motoristas e passageiros da Uber e, em seguida, entraram em contato com a empresa exigindo US$ 100.000 para apagarem sua cópia dos dados. Na época, executivos da Uber – incluindo o diretor de se segurança – fizeram um acordo com os hackers para ocultar o incidente. No entanto, o incidente foi descoberto por executivos recém chegados à empresa e informado às autoridades. Atualmente, o ex-CISO da empresa está em julgamento por obstrução da justiça e ocultação de crime.

Paolo Passeri, líder de ciber inteligência da Netskope, comentou que “a engenharia social costuma ser uma parte crítica de um ataque cibernético (…) Atores mal-intencionados regularmente se passam por equipes de TI, CEOs e outras figuras confiáveis nos esforços para usar a engenharia social como uma ferramenta para obter acesso a sistemas e dados corporativos. A mensagem principal para os funcionários deve sempre ser não confie em nada“.

Com agências de notícias internacionais

Compartilhar: