A Uber, quatro dias depois de sofrer uma violação substancial de segurança cibernética, admitiu que seu invasor acessou “vários sistemas internos”, incluindo a conta do G Suite da corporação, e baixou mensagens internas do Slack e uma ferramenta usada por seus departamento financeiro para gerenciar “algumas” faturas.
O aplicativo de carona e entrega de alimentos acredita que alguém afiliado à gangue Lapsus$ estava por trás da invasão.
Em uma atualização de segurança publicada na segunda-feira, a Uber confirmou que o intruso acessou seu painel de recompensas de bugs do HackerOne. “No entanto, qualquer relatório de bug que o invasor conseguiu acessar foi corrigido”, afirmou.
A Uber também disse acreditar que a pessoa que comprometeu a Rockstar Games e roubou dados confidenciais para Grand Theft Auto 6 foi a mesma pessoa que comprometeu sua própria rede.
Foi especulado anteriormente por um administrador de um fórum de crimes cibernéticos no fim de semana que a pessoa por trás da invasão do Uber também roubaram o código-fonte do GTA 6 da Rockstar Games, e que eles estavam envolvidos com Lapsus$.
muitos (se houver) detalhes sobre quais dados foram roubados, deixando os usuários lutando para juntar as peças dos tweets dos pesquisadores de segurança e relatórios da mídia. intruso entrou na conta AWS da Uber, painel de segurança SentinelOne, painel de controle VMware vSphere e outras partes críticas de sua infraestrutura de TI. Também foi dito que o malfeitor teve acesso a repositórios privados de código-fonte, documentos internos e muito mais.
Na sexta-feira, o intruso – que teria dito ter 18 anos eles invadiram o Uber por diversão, podem liberar parte de seu código-fonte e descreveram a segurança da empresa como “horrível”. fez qualquer alteração em sua base de código e não encontrou nenhuma evidência de que o criminoso acessou qualquer cliente, motorista ou outros dados do usuário, incluindo informações pessoais e confidenciais.
A investigação ainda está em andamento, nos disseram, embora, de acordo com o Uber, também não pareça que o intruso tenha acessado “os sistemas de produção (ou seja, voltados para o público) que alimentam nossos aplicativos; quaisquer contas de usuário; ou os bancos de dados que usamos para armazenar usuários confidenciais informações, como números de cartão de crédito, informações da conta bancária do usuário ou histórico de viagens.”
Além disso, a Uber repetiu suas declarações de sexta-feira de que todos os seus Os serviços públicos Uber, Uber Eats e Uber Freight permaneceram operacionais durante o incidente. Isso deixará os acionistas felizes.
A atualização de segurança de hoje também apontou o dedo para – tente não revirar os olhos aqui – um contratado externo cujas credenciais de login podem ter sido vendidas no dark web depois que os detalhes foram desviados de seu “dispositivo pessoal” – PC ou telefone – por meio de malware.
“O invasor tentou repetidamente fazer login na conta Uber do contratado” Uber alegou. “Cada vez, o contratante recebeu uma solicitação de aprovação de login de dois fatores, que inicialmente bloqueou o acesso. Eventualmente, no entanto, o contratante aceitou uma, e o invasor fez login com sucesso.”
Essa parece ser uma tática comum usada por micreantes: bombardear um usuário com solicitações de autenticação multifator até que ele assuma que é uma falha e pressione sim para fazer o spam desaparecer, momento em que o criminoso que tenta fazer login entra.
Isso também parece confirmar as alegações do observador de infosec Corben Leo da semana passada, quando ele disse que falou com o meliante, que lhe disse que obteve acesso à VPN do Uber depois de projetar socialmente um funcionário do Uber.
Após obter o acesso inicialmente, o invasor comprometeu as contas de outros funcionários, permitindo que eles elevassem seus privilégios e acessassem painéis e painéis de controle. A partir daí, o invasor postou uma mensagem em um canal Slack de toda a empresa e reconfigurou o OpenDNS da Uber, de acordo com a Uber. Isso se casa com outros relatos da invasão: o intruso se gabou de ter hackeado o Uber em seu Slack corporativo e reconfigurado as configurações de rede para que a abertura de páginas da Web via VPN levasse os funcionários do Uber a uma página com uma imagem de classificação X e abuso. nele.
Não há menção por Uber do intruso encontrar na rede um PowerShell contendo credenciais de conta de administrador codificadas, como foi reivindicado na semana passada pelo meliante.
Em resposta, o aplicativo de compartilhamento de viagens disse que identificou e bloqueou contas de funcionários comprometidas e potencialmente comprometidas, desativou ferramentas internas afetadas, alternou chaves de acesso para vários serviços em nuvem, bloqueou sua base de código e tomou medidas “fortalecendo ainda mais” suas políticas de autenticação multifator.
“Estamos em estreita coordenação com o FBI e o Departamento de Justiça dos EUA sobre este assunto e continuaremos a apoiar seus esforços”, a atualização de segurança disse.
-
- Uber reels from ‘security inci dent’ em que os sistemas em nuvem aparentemente foram sequestrados
Uber pagará milhões para resolver reivindicações que roubou pessoas com deficiência com taxas injustas Documentos do Uber vazados revelam o uso frequente de ‘kill switch’ para desativar a tecnologia, frustrar os investigadores
Uber sofreu uma violação de segurança de dados em 2016 e supostamente tentou encobrir. Esse fiasco viu informações pessoais de 57 milhões de passageiros e motoristas vazadas.
O ex-chefe de segurança da Uber, Joe Sullivan, enfrenta acusações criminais por lidar com essa violação, e uma Comissão Federal de Comércio dos EUA relacionada povoado exige que a empresa notifique o cão de guarda sobre qualquer confusão de segurança envolvendo informações do motorista e do passageiro e forneça garantias sobre como ele protege a segurança e a privacidade das informações pessoais.
Se o incidente de segurança da semana passada aparecer que as garantias de segurança e privacidade do Uber não são suficientes, “isso é um grande problema para [CEO Dara Khosrowshahi’s] responsabilidade pessoal”, disse uma fonte familiarizada com a situação no Uber.
A fonte acrescentou que a última violação da Uber “é uma consequência previsível” de suas escolhas como corporação. “Tenho certeza que eles não se importam”, disse nossa fonte. “Estas são as mesmas empresas dispostas a deixar as pessoas morrerem para construir carros-robô, foguetes e feeds de notícias viciantes. Eles terceirizaram o risco para outras pessoas.”
