É possível que dados de usuários e motoristas tenham sido comprometidos durante o ataque ao sistema da Uber
Jornal Clarín Brasil JCB News – Brasil 16/09/2022
Alguns sistemas da Uber foram alvos de ataque hacker e agora a empresa investiga o que pode ser um grave incidente de segurança, ocorrido na noite de quinta-feira (16). É possível que dados de usuários e motoristas tenham sido comprometidos.
Segundo o jornal The New York Times, um hacker teria assumido o controle de diversos sistemas da empresa, incluindo o Slack, AWS, Google Workspace, HackerOne e outros.
A reportagem detalha que o suposto responsável por invadir uma série de sistemas internos da Uber seria um jovem, de 18 anos, que concedeu entrevista ao jornal. O hacker teria conseguido acesso completo aos dados da empresa.
Ainda de acordo com o jornal, o acesso indevido se deu a nível administrativo no ambiente da Uber na Amazon Web Services, assim como no Slack, além de uma conta do G Suite com 1 PB em uso. Além disso, o invasor também teria conseguido acesso às máquinas virtuais (VMware), dados financeiros internos, despesas e mais.
No Telegram e também em redes sociais, capturas de tela do Slack e de outras áreas da empresa foram compartilhadas com piadas e avisos de que a Uber foi invadida.
O jornal detalha que ainda não está claro o que, de fato, foi comprometido, enquanto a Uber não se pronunciou efetivamente sobre o caso. No entanto, caso seja confirmada, esta pode ser uma das invasões mais severas já sofridas pela companhia (e em diferentes níveis).
Uber Investigating Massive Security Breach by Alleged Teen Hacker https://t.co/41Q9VsjcXR pic.twitter.com/vLRPlNRsad
— Tiffany Delmenico (@TiffDelmenico) September 16, 2022
Como a Uber foi hackeada
O invasor, com acesso à conta da HackerOne, teria publicado atualizações na página de recompensas de bugs se gabando do acesso aos sistemas da Uber. Se confirmado, ele também pode ter conseguido acessar os relatórios de vulnerabilidade de segurança da companhia.
O invasor teria ludibriado um funcionário usando técnicas de phishing via mensagens de texto, e então conseguiu acesso a uma VPN da Uber. O hacker, então, teria encontrado um script do PowerShell com credenciais para um usuário administrador, e as mesmas teriam sido usadas para invadir os sistemas.
O New York Times detalhou que funcionários foram instruídos a parar de usar o Slack da empresa logo após as alegações do hacker e que outros sistemas corporativos foram desativados como medida de segurança. No entanto, circulam informações de que os funcionários acreditaram ser algum tipo de brincadeira e seguiam enviando mensagens com piadas.