Uber sofre vazamento de dados internos em ataque cibernético

Uber sofre vazamento de dados internos em ataque cibernético

Por Felipe Demartini | Editado por Claudio Yuge | 16 de Setembro de 2022 às 11h25
Montagem: Caio Carvalho/Canaltech

Dados financeiros, informações internas e até detalhes de projetos em desenvolvimento foram revelados ao público depois que um ataque cibercriminoso atingiu os sistemas da Uber. O incidente foi revelado nesta quinta-feira (15) e levou à revelação de diferentes imagens de sistemas privados em redes sociais, bem como painéis de controle de ferramentas de cloud computing e até chats internos.

A intrusão foi tamanha que os bandidos, identificados como Nwave e cuja afiliação ainda não foi revelada, chegaram a enviar mensagem a todos os funcionários da empresa avisando que haviam invadido a rede. Originalmente, a publicação foi encarada em tom de piada pelos participantes do Slack da companhia, usado por ela para comunicação interna, e acompanhou uma hashtag crítica aos valores pagos aos motoristas, considerados baixos demais.

Após ataque, criminoso chegou a publicar mensagem em plataforma de comunicação interna da Uber, com funcionários achando que a postagem era brincadeira (Imagem: Reprodução/VX Underground)

"Anunciou que sou um hacker e que a Uber sofreu um comprometimento de dados. O Slack foi roubado, dados confidenciais no Confluence, stash e dois outros repositórios do Phabricator também foram, assim como outros segredos. #uberpagapoucoaosmotoristas"

Enquanto não existem informações sobre o comprometimento de dados de usuários, motoristas e outros parceiros dos serviços prestados pela companhia, as primeiras informações indicam se tratar de uma intrusão a sistemas de controle e desenvolvimento da empresa. Estão disponíveis, por exemplo, imagens de painéis de serviços como AWS, Google Workplace e HackerOne. Nesse último, usado para publicação e resolução de vulnerabilidades, postagens jocosas teriam sido feitas pelos responsáveis.

Mais grave, entretanto, é a revelação de dados financeiros da empresa. Há pelo menos um registro desse tipo de comprometimento, com a imagem de um sistema interno de controle de viagens que inclui nomes dos funcionários que mais gastaram nos últimos meses, valores pagos a hotéis, companhias aéreas e treinamentos, bem como orçamentos destinados a esse fim pela companhia.

As imagens fazem parece que os bandidos possuem acesso total a sistemas de controle e ferramentas usadas internamente pela companhia, algo que ainda não foi confirmado por ela. Em pronunciamento curto, a Uber confirmou estar respondendo a um incidente de cibersegurança e que está em contato com as autoridades, se comprometendo a publicar atualizações sobre o assunto assim que estiverem disponíveis.

De acordo com o jornal americano The New York Times, que disse ter falado com os responsáveis pela ação, a intrusão aconteceu após um ataque de engenharia social bem-sucedido. Os criminosos teriam obtido as credenciais de acesso à plataforma a partir de um funcionário, que parece ser de alto nível, considerando a quantidade de sistemas e plataformas acessadas.

"[Esse tipo de ataque] é algo que identificamos cada vez mais em violações de segurança. Os criminosos se valem de uma variedade de meios online e offline para manipular usuários a realizarem ações ou divulgar informações confidenciais, como detalhes de acesso remoto", explica Fernando de Falchi, gerente de engenharia de segurança da Check Point Software Brasil. Ele aponta a necessidade de maior controle e monitoramento de acesso como medidas importantes para conter um tipo de golpe que se torna mais comum. "Ao adicionar proteção extra, é mais complexo comprometer os sistemas [desta maneira]", completa.

Relatórios de brechas de segurança da Uber parecem foco principal

Maior termor é quando ao vazamento de vulnerabilidades disponíveis no sistema HackerOne, usado pela Uber para corrigir brechas na segurança de seus apps (Imagem: Reprodução/VX Underground)

"A Uber foi hackeada (administradores de domínio, AWS, Vsphere, Gsuite) e essa conta no HackerOne também."

Enquanto os detalhes sobre o incidente são escassos, o temor maior é quanto às vulnerabilidades dispostas no serviço HackerOne. Os criminosos teriam baixado relatórios de falhas disponíveis no serviço, o que pode incluir brechas ainda não corrigidas e que podem representar risco a usuários e parceiros.

Em resposta ao incidente, a plataforma de bug bounty desabilitou a conta pertencente à Uber, impedindo novos acessos às falhas reportadas. Por enquanto, não existem relatos de divulgação ou compartilhamento de tais aberturas. No momento, não existem recomendações de segurança aos usuários, enquanto os aplicativos nacionais da Uber e da Cornershop, que permite compras em supermercados e lojas, parecem estar funcionando normalmente.

Caso seja confirmado em escopo, este deve ser o terceiro grande incidente cibernético a atingir a Uber. Em 2014 e 2016, a empresa foi vítima de dois comprometimentos separados que levaram ao vazamento de informações de mais de 57 milhões de usuários, além de 650 mil motoristas; em ambos os casos, a companhia demorou meses para divulgar os incidentes, o que levou ao pagamento de multas milionárias nos EUA e Reino Unido, além do indiciamento de um executivo de alto escalão por obstrução de justiça e tentativas de evitar que um dos ataques viesse a público.

O Canaltech entrou em contato com a Uber em busca de mais informações. A assessoria de imprensa da companhia indicou o comunicado publicado no Twitter como o único pronunciamento disponível até o momento de publicação desta reportagem.

Fonte: VX Underground (Twitter), The New York Times

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.