Nos dias de hoje, os ataques de hackers a grandes empresas não são novidade, com a vítima mais recente sendo a Uber Technologies, o provedor de mobilidade como serviço (MaaS) que permite aos usuários pegar carona, viajar, comer e muito mais.
Especificamente, a plataforma da Uber foi invadida em 15 de setembro, com o invasor obtendo acesso a vários sistemas internos críticos da empresa, como seu domínio Windows e software de segurança, incluindo relatórios de vulnerabilidade, Computador bleeping relatado em setembro 16.
Acesso total aos sistemas da Uber
Além disso, o hacker compartilhou com cíber segurança pesquisadores e The New York Times relatam as capturas de tela dos sistemas internos da plataforma, painéis de e-mail, armazenamento em nuvem e servidor Slack, mostrando o que parece ser o acesso completo a esses sistemas.
De acordo com uma Denunciar by O Jornal New York Times, que noticiou o ataque pela primeira vez, Yuga Labs ' O engenheiro de segurança Sam Curry, que se comunicou com o suposto hacker, disse que:
“Eles praticamente têm acesso total ao Uber. (…) Este é um compromisso total, pelo que parece.”
Entre outras coisas, o invasor obteve acesso ao painel Amazon Web Services (AWS) da Uber, painel de administração de e-mail do Google Workspace, máquinas virtuais VMware ESXi e servidor Slack, onde escreviam mensagens.
O hacker chega
Conforme The New York Times relatório, uma das mensagens foi:
“Anuncio que sou um hacker e o Uber sofreu uma violação de dados.”
O relatório também disse que o invasor alegou ter enviado uma mensagem de texto para um funcionário do Uber fingindo ser um funcionário de TI corporativo, convencendo o funcionário a compartilhar uma senha que permitia ao hacker acessar os sistemas da empresa.
Além disso, o atacante disse que tinha 18 anos e havia hackeado a plataforma do Uber porque tinha pouca segurança, acrescentando que os motoristas do Uber deveriam ter melhores salários.
Resposta do Uber
Respondendo ao incidente, a Uber Communications dito em seu Twitter (NYSE: Twtr) conta que:
“Atualmente, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis.”
De acordo com um e-mail interno visto por The New York Times, a diretora de segurança da informação da empresa, Latha Maripuri, disse aos funcionários que o incidente estava sendo investigado:
“Não temos uma estimativa no momento de quando o acesso total às ferramentas será restaurado, então obrigado por nos acompanhar.”
O ataque cibernético ocorre pouco mais de um mês depois que a Uber Technologies registrou um aumento de mais de 13% nas negociações de pré-mercado após divulgar seu relatório de ganhos que superou as expectativas em Wall Street com um Aumento de receita de 105% ano a ano, como finbold relatado.
Fonte: https://finbold.com/uber-suffers-cyberattack-as-hacker-gains-full-access-to-internal-systems/