{"id":57034,"date":"2022-09-16T13:44:19","date_gmt":"2022-09-16T17:44:19","guid":{"rendered":"https:\/\/crea-am.org.br\/creaam_site\/?p=57034"},"modified":"2022-09-16T13:44:23","modified_gmt":"2022-09-16T17:44:23","slug":"uber-tem-seguranca-violada-e-seus-sistemas-invadidos-mais-uma-vez","status":"publish","type":"post","link":"https:\/\/crea-am.org.br\/creaam_site\/uber-tem-seguranca-violada-e-seus-sistemas-invadidos-mais-uma-vez\/","title":{"rendered":"Uber tem seguran\u00e7a violada e seus sistemas invadidos mais uma vez"},"content":{"rendered":"
\"\"<\/a>

Imagem: NY Times<\/p><\/div>\n

A Uber descobriu ontem (15\/09) que sua rede de computadores foi violada, levando a empresa a tirar do ar v\u00e1rios de seus sistemas internos de comunica\u00e7\u00e3o e engenharia enquanto investigava a extens\u00e3o do hack. A viola\u00e7\u00e3o parece ter comprometido muitos dos sistemas internos da empresa, e uma pessoa que assumiu a responsabilidade pelo hack enviou imagens de e-mail, armazenamento em nuvem e reposit\u00f3rios de c\u00f3digos para pesquisadores de seguran\u00e7a cibern\u00e9tica e para o The New York Times.<\/p>\n

\u201cEles t\u00eam acesso praticamente total ao Uber\u201d, disse Sam Curry, engenheiro de seguran\u00e7a do Yuga Labs que se correspondeu com a pessoa que alegou ser respons\u00e1vel pela viola\u00e7\u00e3o. \u201cEste \u00e9 um comprometimento total, pelo que parece\u201d. Um porta-voz da Uber disse que a empresa est\u00e1 investigando a viola\u00e7\u00e3o e entrando em contato com as autoridades policiais.<\/p>\n

Os funcion\u00e1rios da Uber foram instru\u00eddos a n\u00e3o utilizar o servi\u00e7o interno de mensagens da empresa, o Slack, e ainda ficaram sabendo que outros sistemas internos estavam inacess\u00edveis, disseram dois funcion\u00e1rios, que n\u00e3o estavam autorizados a falar publicamente.<\/p>\n

Pouco antes de o sistema Slack ser desativado na tarde de quinta-feira, os funcion\u00e1rios do Uber receberam uma mensagem que dizia: \u201cAnuncio que sou um hacker e o Uber sofreu uma viola\u00e7\u00e3o de dados\u201d. A mensagem passou a listar v\u00e1rios bancos de dados internos que o hacker alegou terem sido comprometidos.<\/p>\n

O hacker comprometeu a conta Slack de um colaborador e a usou para enviar a mensagem, disse o porta-voz do Uber. Parece que o hacker tamb\u00e9m conseguiu acesso a outros sistemas internos, postando uma foto expl\u00edcita em uma p\u00e1gina de informa\u00e7\u00f5es internas para os funcion\u00e1rios.<\/p>\n

A pessoa que reivindicou a responsabilidade pelo hack disse ao The New York Times que havia enviado uma mensagem de texto para um funcion\u00e1rio do Uber alegando ser um profissional de tecnologia da informa\u00e7\u00e3o corporativa. O trabalhador foi persuadido a entregar uma senha que permitia ao hacker ter acesso aos sistemas do Uber, uma t\u00e9cnica conhecida como engenharia social.<\/p>\n

\u201cEsses tipos de ataques de engenharia social nas empresas de tecnologia est\u00e3o aumentando\u201d, disse Rachel Tobac, executiva-chefe da SocialProof Security. Tobac lembrou do hack do Twitter em 2020, no qual adolescentes usaram engenharia social para invadir a empresa. T\u00e9cnicas semelhantes foram usadas em viola\u00e7\u00f5es recentes na Microsoft e na Okta.<\/p>\n

\u201cEstamos vendo que os invasores est\u00e3o ficando espertos e tamb\u00e9m documentando o que est\u00e1 funcionando\u201d, disse Tobac. \u201cAgora eles t\u00eam kits que facilitam a implanta\u00e7\u00e3o e o uso desses m\u00e9todos de engenharia social. Tornou-se quase um produto, uma mercadoria\u201d.<\/p>\n

O hacker, que forneceu capturas de tela de sistemas internos do Uber para demonstrar seu acesso, disse que tinha 18 anos e trabalhava suas habilidades em seguran\u00e7a cibern\u00e9tica h\u00e1 v\u00e1rios anos. Ele disse que invadiu os sistemas da Uber porque a empresa tinha uma seguran\u00e7a fraca. Na mensagem do Slack que anunciou a viola\u00e7\u00e3o, a pessoa tamb\u00e9m disse que os motoristas do Uber deveriam receber sal\u00e1rios mais altos.<\/p>\n

A pessoa parecia ter acesso ao c\u00f3digo-fonte do Uber, e-mail e outros sistemas internos, disse Curry. \u201cParece que esse garoto que acessou o Uber n\u00e3o sabe o que fazer com isso, e est\u00e1 se divertindo muito\u201d, disse.<\/p>\n

Em e-mail interno que foi visto pelo The New York Times, um executivo do Uber disse aos funcion\u00e1rios que o hack estava sob investiga\u00e7\u00e3o. \u201cN\u00e3o temos ainda uma estimativa de quando o acesso total \u00e0s ferramentas ser\u00e1 restaurado, ent\u00e3o obrigado por nos acompanhar\u201d, escreveu Latha Maripuri, diretora de seguran\u00e7a da informa\u00e7\u00e3o da empresa.<\/p>\n

N\u00e3o foi a primeira vez que um hacker acessou dados do Uber. Em 2016, hackers roubaram informa\u00e7\u00f5es de 57 milh\u00f5es de contas de motoristas e passageiros e, em seguida, abordaram o Uber e exigiram US$ 100 mil para excluir sua c\u00f3pia dos dados. A Uber alinhou o pagamento, mas manteve a viola\u00e7\u00e3o em segredo por mais de um ano.<\/p>\n

Joe Sullivan, que era o principal executivo de seguran\u00e7a do Uber na \u00e9poca, foi demitido por seu papel na resposta da empresa ao hack. Sullivan foi acusado de obstruir a justi\u00e7a por n\u00e3o divulgar a viola\u00e7\u00e3o aos reguladores e est\u00e1 atualmente em julgamento. Os advogados de Sullivan argumentaram que outros funcion\u00e1rios eram respons\u00e1veis \u200b\u200bpelas divulga\u00e7\u00f5es regulat\u00f3rias e disseram que a empresa havia usado Sullivan como bode expiat\u00f3rio.<\/p>\n

Fonte: NY Times<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

A viola\u00e7\u00e3o parece ter comprometido muitos dos sistemas internos da empresa<\/p>\n","protected":false},"author":73,"featured_media":57035,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[102],"tags":[],"class_list":["post-57034","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/posts\/57034","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/users\/73"}],"replies":[{"embeddable":true,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/comments?post=57034"}],"version-history":[{"count":2,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/posts\/57034\/revisions"}],"predecessor-version":[{"id":57038,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/posts\/57034\/revisions\/57038"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/media\/57035"}],"wp:attachment":[{"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/media?parent=57034"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/categories?post=57034"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crea-am.org.br\/creaam_site\/wp-json\/wp\/v2\/tags?post=57034"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}