Uber investiga incidente de cibersegurança após hacker violar rede de computadores
16 Settembre 2022 - 2:35PM
Newspaper
A Uber (NYSE:UBER) disse na sexta-feira (16)
que estava respondendo a um incidente de segurança cibernética
depois que um hacker aparentemente violou sua rede.
A Uber também é negociada na B3 através do ticker
(BOV:U1BE34).
O New York Times informou que o Uber descobriu a violação na
quinta-feira e colocou vários de seus sistemas internos de
comunicação e engenharia offline enquanto investigava a extensão do
hack.
Um engenheiro de segurança disse que o intruso forneceu
evidências de obter acesso a sistemas cruciais no serviço de
carona.
No entanto, não houve indicação de que a frota de veículos da
Uber ou sua operação tenha sido afetada.
“Parece que eles comprometeram muitas coisas”, disse Sam
Curry, um engenheiro do Yuga Labs que se comunicou com o
hacker.
Isso inclui acesso completo aos ambientes de nuvem hospedados
pela Amazon e pelo Google, onde a Uber armazena seu código-fonte e
dados de clientes, disse ele.
Curry disse que conversou com vários funcionários do Uber que
disseram estar “trabalhando para bloquear tudo internamente” para
restringir o acesso do hacker. Isso incluiu a rede interna de
mensagens Slack da empresa de São Francisco, disse ele.
Ele disse que não havia indicação de que o hacker tivesse
causado algum dano ou estivesse interessado em algo mais do que
publicidade. “Meu pressentimento é que parece que eles querem
obter o máximo de atenção possível”.
O hacker alertou Curry e outros pesquisadores de segurança sobre
a invasão na noite de quinta-feira usando uma conta interna da Uber
para comentar sobre vulnerabilidades que haviam identificado
anteriormente na rede da empresa por meio de seu programa de
recompensas por bugs, que paga hackers éticos para descobrir
as fraquezas da rede.
O hacker forneceu um endereço de conta do Telegram e Curry e
outros pesquisadores os envolveram em uma conversa separada,
compartilhando capturas de tela de várias páginas dos provedores de
nuvem da Uber para provar que invadiram.
We are currently responding to a
cybersecurity incident. We are in touch with law enforcement and
will post additional updates here as they become available.
— Uber Comms (@Uber_Comms)
September 16, 2022
Hacker adolescente?
A Associated Press tentou entrar em contato com o hacker na
conta do Telegram onde Curry e os outros pesquisadores conversaram
com eles, mas ninguém respondeu.
O New York Times informou
que a pessoa que reivindicou a responsabilidade pelo hack disse que
obteve acesso por meio de engenharia social: eles enviaram uma
mensagem de texto para um funcionário do Uber alegando ser um
funcionário de tecnologia da empresa e persuadiram o funcionário a
entregar uma senha que lhes dava acesso à rede.
A engenharia social é uma estratégia popular de hackers, pois os
humanos tendem a ser o elo mais fraco em qualquer
rede. Adolescentes usaram um estratagema semelhante em 2020
para hackear o Twitter.
O Times disse que o hacker relatou ter 18 anos e disse que
invadiu porque a empresa tinha segurança fraca. Na mensagem do
Slack que anunciou a violação, a pessoa também disse que os
motoristas do Uber deveriam receber salários mais altos.
A Uber disse que estava “atualmente respondendo a um incidente
de segurança cibernética. Estamos em contato com a
polícia”. Ele disse que forneceria atualizações em
seu feed de comunicações do Twitter.
A empresa já foi hackeada anteriormente.
Seu ex-diretor de segurança, Joseph Sullivan, está atualmente
sendo julgado por alegações de que ele pagou a hackers US$ 100.000
(€ 100.135) para encobrir um “roubo de alta tecnologia” em
2016 no qual as informações pessoais de cerca de 57 milhões de
clientes e motoristas foram roubadas.
Com informações de EuroNews
Grafico Azioni Uber Technologies (BOV:U1BE34)
Storico
Da Mag 2024 a Giu 2024
Grafico Azioni Uber Technologies (BOV:U1BE34)
Storico
Da Giu 2023 a Giu 2024