Atacante enviou mensagem para os funcionários da empresa pelo Slack
A rede da Uber foi violada ontem (15), levando a empresa a colocar vários de seus sistemas de comunicação e engenharia offline enquanto investigava a extensão do ataque. De acordo com o The New York Times, a violação pode ter comprometido muitos dos sistemas internos da Uber.
Uma pessoa assumiu a responsabilidade pelo hack e enviou imagens de e-mail, armazenamento em nuvem e repositórios de código para pesquisadores de segurança cibernética e para o jornal. Um porta-voz da Uber disse que a empresa está investigando a violação e entrando em contato com as autoridades policiais.
Os funcionários foram instruídos a não usar o serviço interno de mensagens da empresa, o Slack, e descobriram que outros sistemas internos estavam inacessíveis, disseram dois funcionários, que não estavam autorizados a falar publicamente.
Pouco antes de o sistema Slack ser desativado na tarde de quinta-feira, os funcionários do Uber receberam uma mensagem que dizia: “Anuncio que sou um hacker e a Uber sofreu uma violação de dados”. A mensagem passou a listar vários bancos de dados internos que o hacker alegou terem sido comprometidos.
O hacker comprometeu a conta Slack de um funcionário e a usou para enviar a mensagem, disse o porta-voz para o The New York Times. Além disso, parece que o hacker também conseguiu acesso a outros sistemas internos, postando uma foto explícita em uma página de informações internas para os funcionários.
A pessoa que reivindicou a responsabilidade pelo ataque disse ao The New York Times que havia enviado uma mensagem de texto para um funcionário do Uber alegando ser um profissional de tecnologia da informação corporativa. O trabalhador foi persuadido a entregar uma senha que permitia ao hacker ter acesso aos sistemas do Uber, uma técnica conhecida como engenharia social.
O cibercriminoso afirmou ter 18 anos de idade e ter habilidades de segurança cibernética há anos. Ele disse que invadiu os sistemas da Uber porque a empresa tinha uma segurança fraca. Na mensagem do Slack que anunciou a violação, a pessoa também disse que os motoristas ao Uber deveriam receber salários mais altos.
Em um e-mail interno que foi visto pelo The New York Times, um executivo do Uber disse aos funcionários que o hack estava sob investigação. “Não temos uma estimativa no momento de quando o acesso total às ferramentas será restaurado, então obrigado por nos acompanhar”, escreveu Latha Maripuri, diretora de segurança da informação da Uber.
“O ataque à Uber demonstra quão importante é o gerenciamento de identidade suportado por uma autenticação forte, como chaves de segurança de hardware, em sistemas privilegiados, e o porquê de as organizações de hoje precisarem da habilidade de detectar quando atacantes exploram, fazem mau uso ou roubam credenciais. Como vimos em recentes ataques de destaque contra grandes organizações, atacantes persistentes podem e vão encontrar uma forma de contornar sistemas de autenticação de múltiplos fatores que se apoiam unicamente em senhas de uso único baseadas em tempo (TOTP) ou autenticação baseada em push. A necessidade de acesso fracionado a recursos críticos, autenticação forte e detecção de atividade baseada em identidade é uma parte importante das defesas em camadas de uma organização”, resumiu John Shier, conselheiro de segurança sênior da Sophos, sobre o incidente.