Rechercher dans ce blog

Friday, September 16, 2022

Uber tem sistemas hackeados e investiga grave falha de segurança - Minha Série

Alguns dos principais sistemas da Uber teriam sido invadidos e a empresa agora investiga o que pode ser um grave incidente de segurança. Na noite de quinta-feira (16), um hacker teria assumido o controle de diversos sistemas da empresa, incluindo o Slack, AWS, Google Workspace, HackerOne e outros.

O suposto responsável por invadir uma série de sistemas internos da Uber seria um jovem de 18 anos, que falou ao The New York Times. O hacker em questão teria conseguido acesso completo aos dados da empresa.

O acesso indevido se deu a nível administrativo no ambiente da Uber na Amazon Web Services, assim como no Slack, além de uma conta do G Suite com 1 PB em uso. O invasor também teria conseguido acesso às máquinas virtuais (VMware), dados financeiros internos, despesas e mais. É possível que dados de usuários e motoristas tenha sido comprometidos.

No Telegram e também em redes sociais, capturas de tela do Slack e de outras áreas da empresa foram compartilhadas com piadas e avisos de que a Uber foi invadida. Ainda não está claro o que, de fato, foi comprometido, enquanto a Uber não se pronunciou efetivamente sobre o caso. No entanto, caso seja confirmada, esta pode ser uma das invasões mais severas já sofridas pela companhia (e em diferentes níveis).

Como a Uber foi hackeada

O invasor, com acesso à conta da HackerOne, teria publicado atualizações na página de recompensas de bugs se gabando do acesso aos sistemas da Uber. Se confirmado, ele também pode ter conseguido acessar os relatórios de vulnerabilidade de segurança da companhia.

De acordo com as informações, compartilhadas também por pesquisadores de segurança, o invasor teria ludibriado um funcionário usando técnicas de phishing via mensagens de texto, e então conseguiu acesso à uma VPN da Uber. Ele, então, teria encontrado um script do PowerShell com credenciais para um usuário administrador, e as mesmas teriam sido usadas para invadir os sistemas.

Segundo o New York Times, funcionários foram instruídos a parar de usar o Slack da empresa logo após as alegações do hacker e que outros sistemas corporativos foram desativados como medida de segurança. No entanto, circulam informações de que os funcionários acreditaram ser algum tipo de brincadeira e seguiam enviando mensagens com piadas.

Adblock test (Why?)


Uber tem sistemas hackeados e investiga grave falha de segurança - Minha Série
Read More

No comments:

Post a Comment

Com Selic a 11,25%, quanto rende investimento de R$ 1 mil? - Revista Oeste

Nesta quarta-feira, 31, o Comitê de Política Monetária (Copom) do Banco Central (BC) cortou pela quinta vez consecutiva a taxa básica de j...