Uma placa do Uber é exibida na sede da empresa em São Francisco, segunda-feira, 12 de setembro de 2022. O Uber disse na quinta-feira, 15 de setembro, que entrou em contato com a polícia depois que um hacker aparentemente violou sua rede. Um engenheiro de segurança disse que o intruso forneceu evidências de obter acesso a sistemas cruciais no serviço de carona. Crédito:AP Photo/Jeff Chiu, Arquivo
O Uber disse na quinta-feira que entrou em contato com a polícia depois que um hacker aparentemente violou sua rede. Um engenheiro de segurança disse que o intruso forneceu evidências de obter acesso a sistemas cruciais no serviço de carona.
Não houve indicação de que a frota de veículos da Uber ou sua operação tenha sido afetada de alguma forma.
"Parece que eles comprometeram muitas coisas", disse Sam Curry, engenheiro do Yuga Labs que se comunicou com o hacker. Isso inclui acesso completo aos ambientes de nuvem hospedados pela Amazon e pelo Google, onde a Uber armazena seu código-fonte e dados de clientes, disse ele.
Curry disse que conversou com vários funcionários do Uber que disseram estar "trabalhando para bloquear tudo internamente" para restringir o acesso do hacker. Isso incluiu a rede interna de mensagens Slack da empresa de São Francisco, disse ele.
Ele disse que não havia indicação de que o hacker tivesse causado algum dano ou estivesse interessado em algo mais do que publicidade. "Meu pressentimento é que parece que eles querem obter o máximo de atenção possível."
O hacker alertou Curry e outros pesquisadores de segurança sobre a invasão na noite de quinta-feira usando uma conta interna do Uber para comentar sobre vulnerabilidades que haviam identificado anteriormente na rede da empresa por meio de seu programa de recompensas por bugs, que paga hackers éticos para descobrir as fraquezas da rede.
O hacker forneceu um endereço de conta do Telegram e Curry e outros pesquisadores os envolveram em uma conversa separada, compartilhando capturas de tela de várias páginas dos provedores de nuvem da Uber para provar que invadiram.
A Associated Press tentou entrar em contato com o hacker na conta do Telegram onde Curry e os outros pesquisadores conversaram com eles. Mas ninguém respondeu.
O New York Times informou que a pessoa que reivindicou a responsabilidade pelo hack disse que obteve acesso por meio de engenharia social:eles enviaram uma mensagem de texto para um funcionário do Uber alegando ser um funcionário de tecnologia da empresa e persuadiram o funcionário a entregar uma senha que lhes dava acesso à rede.
O Times disse que o hacker relatou ter 18 anos e disse que invadiu porque a empresa tinha segurança fraca.
Uma captura de tela postada no Twitter e confirmada por pesquisadores mostra um bate-papo com o hacker no qual eles dizem ter obtido as credenciais de um usuário administrativo por meio de engenharia social.
A engenharia social é uma estratégia popular de hackers, pois os humanos tendem a ser o elo mais fraco em qualquer rede. Adolescentes usaram um estratagema semelhante em 2020 para hackear o Twitter
A Uber disse por e-mail que estava "atualmente respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades". Ele disse que forneceria atualizações em seu feed do Twitter do Uber Comms.
A empresa já foi hackeada.
Seu ex-diretor de segurança, Joseph Sullivan, está atualmente sendo julgado por alegações de que ele pagou US$ 100.000 a hackers para encobrir um assalto de alta tecnologia em 2016 no qual as informações pessoais de cerca de 57 milhões de clientes e motoristas foram roubadas.
+ Explorar mais Cisco atingida por ataque cibernético de hacker ligado à gangue Lapsus$
© 2022 The Associated Press. Todos os direitos reservados. Este material não pode ser publicado, transmitido, reescrito ou redistribuído sem permissão.