O núcleo do Uber teria sido sabotado por um jovem de 18 anos.isso é conhecido

Aplicativo Uber usado no smartphone

prolongar / O aplicativo Uber Carpool está visível no telefone.

Funcionários da Uber descobriram na quinta-feira que a pessoa que anunciou o feito no canal Slack da empresa tinha acesso a um grande número de suas redes internas. O intruso, que enviou capturas de tela documentando a violação ao The New York Times e pesquisadores de segurança, afirmou ter 18 anos e estava mais do que disposto a aprender como aconteceu e até onde foi, de acordo com a agência de notícias. quebrou a história.

Não demorou muito para que pesquisadores independentes incluíssem Bill Demircape da Microsoftpara confirmar a reportagem do New York Times e concluir que os invasores provavelmente obtiveram acesso inicial entrando em contato com funcionários do Uber via WhatsApp.

Depois de obter com sucesso as senhas das contas dos funcionários, os hackers induzem os funcionários a aprovar notificações push de autenticação multifator. O intruso então descobriu credenciais administrativas que poderiam acessar algumas das joias da coroa de recursos de rede do Uber. A Uber respondeu desligando partes de sua rede interna enquanto investigava a extensão da violação.

Não está claro a quais dados os hackers tiveram acesso ou quais outras ações os hackers realizaram. A Uber armazena uma quantidade estonteante de dados sobre seus usuários, potencialmente acessando ou acessando endereços privados e as centenas de milhões de pessoas que entram e saem a cada hora.

Isso é o que se sabe atualmente.

Como os hackers entraram?

Os hackers projetaram socialmente o número do WhatsApp de um funcionário do Uber depois de de alguma forma descobri-lo, de acordo com o New York Times, o tweet de Demirkapi e outros pesquisadores. Em uma mensagem direta, o intruso instruiu os funcionários a fazer login em um site falso da Uber, que rapidamente pegou as credenciais inseridas em tempo real e as usou para fazer login no site real da Uber.

A Uber instalou o MFA (abreviação de autenticação multifator) na forma de um aplicativo que solicita que os funcionários pressionem um botão em seu smartphone ao fazer login. Para contornar essa proteção, os hackers inserem repetidamente credenciais no site real. O funcionário, aparentemente confuso ou cansado, finalmente apertou o botão. É assim que os atacantes entram.

Depois de pesquisar, os invasores encontraram um script powershell armazenado pelo administrador que automatiza o processo de login em vários enclaves de rede confidenciais. O script inclui as credenciais necessárias.

O que aconteceu depois?

Os atacantes teriam anunciado o feito enviando um texto de toda a empresa em um canal Uber Slack.

“Estou anunciando que sou um hacker e que o Uber sofreu uma violação de dados”, dizia uma das mensagens, segundo o The New York Times. As capturas de tela forneceram evidências de que a pessoa tinha acesso a ativos, incluindo contas Amazon Web Services e G Suite da Uber e repositórios de código.

Não está claro quais outros dados os hackers acessaram e se algum deles foi copiado ou compartilhado com o mundo. A Uber atualizou sua página de divulgação na sexta-feira para dizer: “Não temos evidências de que o incidente envolveu acesso a dados confidenciais do usuário (como histórico de viagens)”.

O que sabemos sobre hackers?

não muito. A pessoa, que se identificou como tendo 18 anos, reclamou através do canal Uber Slack que os motoristas da Uber eram mal pagos. Isso, e o fato de o invasor não ter feito nada para esconder a violação, sugere que a violação pode não ter sido motivada financeiramente por ransomware, extorsão ou espionagem. Até agora, a identidade da pessoa permanece desconhecida.

O que o Uber está fazendo agora?

companhia admitir violação e está sendo investigado.

fez 18 anos real Acesso à joia da coroa de uma das empresas mais sensíveis do mundo? Como isso pode ser?

É muito cedo para dizer com certeza, mas esse cenário parece plausível, até provável. Os ataques de phishing continuam sendo uma das formas mais eficazes de invasão cibernética. Por que se preocupar com explorações de dia zero caras e complexas quando existem métodos mais simples de invasão?

Além disso, os ataques de phishing ficaram mais sofisticados nos últimos meses.testemunha o ataque Recentemente, violou o Twilio e mirou mais empresas. A página de phishing encaminha automaticamente os nomes de usuário e senhas inseridos para os invasores, por meio do serviço de mensagens Telegram, que inserem esses nomes de usuário e senhas no site real. Quando um usuário insere uma senha de uso único gerada por um aplicativo autenticador, o invasor precisa apenas inserir essa senha. Se a conta estiver protegida por um aplicativo como o Duo Security, os invasores poderão obter acesso desde que o funcionário cumpra.

Isso significa que usar senhas de uso único ou MFA push é inútil?

Essa MFA protege os usuários se suas senhas forem comprometidas por uma violação de banco de dados. Mas, como já foi comprovado várias vezes, eles ficam muito aquém de parar os ataques de phishing. Até agora, as únicas formas de MFA que são resistentes ao phishing são aquelas que atendem a um padrão do setor chamado FIDO2. Continua a ser o padrão ouro para MFA.

Muitas organizações e culturas ainda acreditam que seus membros são inteligentes demais para serem atacados por phishing. Eles gostam da conveniência de um aplicativo autenticador sobre a forma FIDO2 de MFA que requer um telefone ou chave física. Até que essa mentalidade mude, esses tipos de violações continuarão sendo uma realidade.

Qual foi a reação à violação até agora?

As ações da Uber caíram cerca de 4% na sexta-feira, uma vez que uma ampla liquidação fez muitas empresas caírem ainda mais. O Dow Jones Industrial Average caiu 1%. O S&P 500 e o Nasdaq Composite caíram 1,2% e 1,6%, respectivamente. Não está claro o que levou o preço das ações da Uber para baixo e como, se houver, a violação contribuiu para o declínio.

Leave a Reply

Your email address will not be published.