Uber tem sistemas hackeados e investiga grave falha de segurança

O suposto responsável por invadir os sistemas internos da Uber, seria um jovem de 18 anos

Luciana Carvalho
fonte

Na noite desta quinta-feira (16), alguns dos principais sistemas da Uber teriam sido invadidos e a empresa agora investiga o que pode ser um grave incidente de segurança. Um hacker teria assumido o controle de diversos sistemas da empresa, incluindo o Slack, AWS, Google Workspace, HackerOne e outros. As informações são do portal TecMudo.

O suposto responsável por invadir os sistemas internos da Uber, seria um jovem de 18 anos, que falou ao The New York Times. O hacker teria conseguido acesso completo aos dados da empresa.

O acesso indevido se deu a nível administrativo no ambiente da Uber na Amazon Web Services, assim como no Slack, além de uma conta do G Suite com 1 PB em uso. O invasor também teria conseguido acesso às máquinas virtuais (VMware), dados financeiros internos, despesas e mais. É possível que dados de usuários e motoristas tenham sido comprometidos.

VEJA MAIS

image Polícia Federal faz busca e apreensão contra hackers que atacaram sites do governo
Um dos sistemas que foram vítimas dos criminosos foi o Conectsus, do Ministério da Saúde

image No primeiro dia do Censo, perfil do IBGE no Twitter é atacado por hackers
O IBGE alertou aos gestores das redes sociais do instituto e área de informática do órgão reestabeleceu a conta

image Hacker invade painel publicitário e exibe vídeo pornográfico
O caso aconteceu na última segunda-feira (30), no município de Montes Claros; segundo a proprietária, só foi possível parar a exibição após desligar o painel na energia

No Telegram e também em redes sociais, capturas de tela do Slack e de outras áreas da empresa foram compartilhadas com piadas e avisos de que a Uber foi invadida.

A Uber ainda não se pronunciou efetivamente sobre o caso e também não está claro o que, de fato, foi comprometido. No entanto, caso seja confirmada, esta pode ser uma das invasões mais severas já sofridas pela companhia (e em diferentes níveis).

Como a Uber foi hackeada?

O invasor, com acesso à conta da HackerOne, teria publicado atualizações na página de recompensas de bugs se gabando do acesso aos sistemas da Uber. Se confirmado, ele também pode ter conseguido acessar os relatórios de vulnerabilidade de segurança da companhia.

De acordo com as informações, compartilhadas também por pesquisadores de segurança, o invasor teria ludibriado um funcionário usando técnicas de phishing via mensagens de texto, e então conseguiu acesso à uma VPN da Uber. Ele teria encontrado um script do PowerShell com credenciais para um usuário administrador, e as mesmas teriam sido usadas para invadir os sistemas.

Segundo o New York Times, funcionários foram instruídos a parar de usar o Slack da empresa logo após as alegações do hacker e outros sistemas corporativos da companhia foram desativados como medida de segurança. No entanto, circulam informações de que os funcionários acreditaram ser algum tipo de brincadeira e seguiam enviando mensagens com piadas.

(Luciana Carvalho, estagiária da Redação sob supervisão de Keila Ferreira, Coordenadora do Núcleo de Política).

 

Entre no nosso grupo de notícias no WhatsApp e Telegram 📱
Mundo
.
Ícone cancelar

Desculpe pela interrupção. Detectamos que você possui um bloqueador de anúncios ativo!

Oferecemos notícia e informação de graça, mas produzir conteúdo de qualidade não é.

Os anúncios são uma forma de garantir a receita do portal e o pagamento dos profissionais envolvidos.

Por favor, desative ou remova o bloqueador de anúncios do seu navegador para continuar sua navegação sem interrupções. Obrigado!

RELACIONADAS EM MUNDO

MAIS LIDAS EM MUNDO