O que aconteceu? A Uber está investigando um incidente de segurança cibernética que comprometeu muitos de seus sistemas internos, dando ao hacker, que diz ter apenas 18 anos, acesso quase completo para a rede da empresa. A violação é considerada tão ruim ou pior do que o incidente de 2016 que expôs os detalhes de 57 milhões de clientes.
O New York Times relata que o hacker usou uma técnica comum de engenharia social para acessar os sistemas da Uber. Ele enviou uma mensagem de texto para um dos funcionários da gigante de caronas, alegando ser uma pessoa corporativa de TI. O trabalhador foi persuadido a entregar sua senha, concedendo ao criminoso acesso à rede do Uber.
O hacker forneceu capturas de tela dos sistemas internos do Uber ao NYT como prova de seu ataque bem-sucedido . Ele disse à publicação que tem 18 anos e vem trabalhando em suas habilidades de segurança cibernética há vários anos, acrescentando que a segurança fraca do Uber o levou a comprometer sua rede. ele teve acesso, o hacker enviou uma mensagem do Slack aos funcionários que dizia: “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”. Ele listou vários bancos de dados comprometidos e parecia pedir aos motoristas do Uber que recebessem salários mais altos. A Uber desativou seus sistemas internos de engenharia e Slack hoje cedo enquanto investigava a violação.
Sam Curry, engenheiro de segurança do Yuga Labs que se correspondeu com o hacker, disse tem acesso total de administrador aos serviços Amazon Web Services e Google Cloud da Uber. “Parece que talvez eles sejam esse garoto que entrou no Uber e não sabe o que fazer com isso, e está se divertindo muito”, disse Curry. Em uma declaração oficial, a Uber escreveu: “Atualmente, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis.”
Além de sua idade, pouco se sabe sobre o hacker, embora se especule que ele seja britânico; um funcionário disse que usou a palavra “wankers”, e ele pode usar o nome de usuário ‘teapots2022’. Ele também acessou a conta de recompensas de bugs de vulnerabilidade HackerOne do Uber e deixou comentários em vários tickets de relatório.
De um funcionário da Uber:
Sinta-se à vontade para compartilhar, mas não me dê crédito: na Uber, recebemos um e-mail “URGENTE” da segurança de TI dizendo para parar de usar Folga. Agora, sempre que eu solicitar um site, sou levado para uma página REDIGIDA com uma imagem pornográfica e a mensagem “F-se seus idiotas.”
— Sam Curry (@samwcyo) 16 de setembro de 2022
De acordo com o CISO da Acronis Kevin Reed, o hacker acessou sistemas de produção, EDR corporativo (detecção e resposta de endpoint ) e a interface de gerenciamento do Slack da Uber. Ainda não está claro como ele ignorou o 2FA depois de roubar a senha do funcionário do Uber, e ainda não sabemos se as informações do cliente foram acessadas. o incidente de 2016 em que os nomes, endereços de e-mail e números de telefone de 50 milhões de clientes do Uber, juntamente com os dados pessoais de 7 milhões de motoristas, foram roubados. A Uber pagou aos hackers responsáveis US$ 100.000 para excluir os dados e impedir que o incidente se tornasse de conhecimento público, e ocultou a violação por mais de um ano. A empresa teve que pagar um acordo de US$ 148 milhões pelo hack e por não divulgar o que aconteceu.
