Uber sofre vazamento de dados internos em ataque cibernético
Criminoso chegou a enviar mensagem aos funcionários revelando invasão, antes de revelar painéis internos, projetos em desenvolvimento e detalhes financeiros
Dados financeiros, informações internas e até detalhes de projetos em desenvolvimento foram revelados ao público depois que um ataque cibercriminoso atingiu os sistemas da Uber. O incidente foi revelado nesta quinta-feira (15) e levou à revelação de diferentes imagens de sistemas privados em redes sociais, bem como painéis de controle de ferramentas de cloud computing e até chats internos.
- Vazamento de dados corporativos aumentou 78% em 2021; saiba como se proteger
- Custos de vazamentos de dados são repassados por empresas aos consumidores
A intrusão foi tamanha que os bandidos, identificados como Nwave e cuja afiliação ainda não foi revelada, chegaram a enviar mensagem a todos os funcionários da empresa avisando que haviam invadido a rede. Originalmente, a publicação foi encarada em tom de piada pelos participantes do Slack da companhia, usado por ela para comunicação interna, e acompanhou uma hashtag crítica aos valores pagos aos motoristas, considerados baixos demais.
"Anunciou que sou um hacker e que a Uber sofreu um comprometimento de dados. O Slack foi roubado, dados confidenciais no Confluence, stash e dois outros repositórios do Phabricator também foram, assim como outros segredos. #uberpagapoucoaosmotoristas"
Enquanto não existem informações sobre o comprometimento de dados de usuários, motoristas e outros parceiros dos serviços prestados pela companhia, as primeiras informações indicam se tratar de uma intrusão a sistemas de controle e desenvolvimento da empresa. Estão disponíveis, por exemplo, imagens de painéis de serviços como AWS, Google Workplace e HackerOne. Nesse último, usado para publicação e resolução de vulnerabilidades, postagens jocosas teriam sido feitas pelos responsáveis.
Mais grave, entretanto, é a revelação de dados financeiros da empresa. Há pelo menos um registro desse tipo de comprometimento, com a imagem de um sistema interno de controle de viagens que inclui nomes dos funcionários que mais gastaram nos últimos meses, valores pagos a hotéis, companhias aéreas e treinamentos, bem como orçamentos destinados a esse fim pela companhia.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
As imagens fazem parece que os bandidos possuem acesso total a sistemas de controle e ferramentas usadas internamente pela companhia, algo que ainda não foi confirmado por ela. Em pronunciamento curto, a Uber confirmou estar respondendo a um incidente de cibersegurança e que está em contato com as autoridades, se comprometendo a publicar atualizações sobre o assunto assim que estiverem disponíveis.
De acordo com o jornal americano The New York Times, que disse ter falado com os responsáveis pela ação, a intrusão aconteceu após um ataque de engenharia social bem-sucedido. Os criminosos teriam obtido as credenciais de acesso à plataforma a partir de um funcionário, que parece ser de alto nível, considerando a quantidade de sistemas e plataformas acessadas.
"[Esse tipo de ataque] é algo que identificamos cada vez mais em violações de segurança. Os criminosos se valem de uma variedade de meios online e offline para manipular usuários a realizarem ações ou divulgar informações confidenciais, como detalhes de acesso remoto", explica Fernando de Falchi, gerente de engenharia de segurança da Check Point Software Brasil. Ele aponta a necessidade de maior controle e monitoramento de acesso como medidas importantes para conter um tipo de golpe que se torna mais comum. "Ao adicionar proteção extra, é mais complexo comprometer os sistemas [desta maneira]", completa.
Relatórios de brechas de segurança da Uber parecem foco principal
"A Uber foi hackeada (administradores de domínio, AWS, Vsphere, Gsuite) e essa conta no HackerOne também."
Enquanto os detalhes sobre o incidente são escassos, o temor maior é quanto às vulnerabilidades dispostas no serviço HackerOne. Os criminosos teriam baixado relatórios de falhas disponíveis no serviço, o que pode incluir brechas ainda não corrigidas e que podem representar risco a usuários e parceiros.
Em resposta ao incidente, a plataforma de bug bounty desabilitou a conta pertencente à Uber, impedindo novos acessos às falhas reportadas. Por enquanto, não existem relatos de divulgação ou compartilhamento de tais aberturas. No momento, não existem recomendações de segurança aos usuários, enquanto os aplicativos nacionais da Uber e da Cornershop, que permite compras em supermercados e lojas, parecem estar funcionando normalmente.
Caso seja confirmado em escopo, este deve ser o terceiro grande incidente cibernético a atingir a Uber. Em 2014 e 2016, a empresa foi vítima de dois comprometimentos separados que levaram ao vazamento de informações de mais de 57 milhões de usuários, além de 650 mil motoristas; em ambos os casos, a companhia demorou meses para divulgar os incidentes, o que levou ao pagamento de multas milionárias nos EUA e Reino Unido, além do indiciamento de um executivo de alto escalão por obstrução de justiça e tentativas de evitar que um dos ataques viesse a público.
O Canaltech entrou em contato com a Uber em busca de mais informações. A assessoria de imprensa da companhia indicou o comunicado publicado no Twitter como o único pronunciamento disponível até o momento de publicação desta reportagem.
Fonte: VX Underground (Twitter), The New York Times
Trending no Canaltech:
- WhatsApp começa a permitir que usuários escondam quando estão online
- HQ de Alien na Marvel "conserta" famosa reviravolta na franquia
- Flash explica por que sempre vencerá uma corrida contra o Superman
- Partículas surgem do nada e comprovam efeito quântico previsto há 70 anos
- Demissão silenciosa: depois do "quiet quitting", surge a onda do "quiet firing"