Hacker invade Slack e ataca sistemas do Uber
O Uber admitiu que teve seus sistemas invadidos por um hacker e comunicou o incidente cibernético à policia nos Estados Unidos. Ao jornal The New York Times, o hacker disse ter 18 anos e trabalha em suas habilidades de segurança cibernética há vários anos. Disse também que invadiu os sistemas do Uber porque a empresa tinha uma segurança cibernética fraca. Em um post do Slack da empresa, o hacker também disse que os motoristas do Uber deveriam receber mais. Não há informação oficial se os sistemas do Uber no Brasil foram afetados.
Numa conversa pelo Telegram com pesquisadores de segurança, ele revelou que com as credenciais conseguidas teve acesso à intranet da Uber. Lá dentro, descobriu que havia um compartilhamento de rede contendo alguns scripts de PowerShell. Um deles continha o username e a senha de administração do Thycotic, uma plataforma de gerenciamento de acesso privilegiado (PAM). Com isso ele conseguiu os secrets de todos os serviços – DA, DUO, Onelogin, AWS e GSuite.
Por causa do incidente, vários sistemas internos de comunicação e de engenharia foram desligados informou o jornal. O invasor comprometeu a segurança dos sistemas internos, e enviou para pesquisadores de segurança cibernética e para o jornal capturas de tela de e-mail corporativo, armazenamento em nuvem e repositórios de código para provar a violação.
Desde a confirmação do incidente, os funcionários da Uber estão proibidos de usar o serviço de mensagens internas Slack. No momento, a Uber não informa quando o acesso total às ferramentas será restaurado. Pouco antes da suspensão do Slack, segundo o NYT, os funcionários receberam uma mensagem do hacker afirmando que “o Uber teve uma violação de dados”. A mensagem passou a listar vários bancos de dados internos que o hacker alegou terem sido comprometidos.
Esta não foi a primeira vez que um hacker roubou dados do Uber. Em 2016, hackers roubaram informações de 57 milhões de contas de motoristas e passageiros da Uber e, em seguida, entraram em contato com a empresa exigindo US$ 100.000 para apagarem sua cópia dos dados. Na época, executivos da Uber – incluindo o diretor de se segurança – fizeram um acordo com os hackers para ocultar o incidente. No entanto, o incidente foi descoberto por executivos recém-chegados à empresa e informado às autoridades. Atualmente, o ex-CISO da empresa está em julgamento por obstrução da justiça e ocultação de crime.
Com agências de notícias internacionais