Nesta quinta-feira (15), a Uber confirmou que sofreu um incidente de segurança cibernética em sua rede de computadores e afirmou que está em contato com as autoridades competentes para apurar o caso. Segundo informação, a empresa colocou vários sistemas internos de comunicação e engenharia em modo offline. “No momento, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, diz comunicado.
Segundo o jornal The New York Times, uma pessoa que assumiu a responsabilidade da ação enviou imagens de e-mail, armazenamento em nuvem e repositórios de código para um pesquisador de segurança cibernética. “Eles praticamente têm acesso total ao Uber”, destacou Sam Curry, Engenheiro de Segurança do Yuga Labs que chegou a trocar mensagens com o suposto cibercriminoso.
Por conta do incidente, os funcionários da Uber foram orientados a não usarem o serviço interno de mensagens da empresa, o Slack, além disso, outros sistemas internos também estariam inacessíveis. Pouco antes do Slack ser desativado na tarde de ontem (15), os colaboradores da Uber receberam uma mensagem a seguinte mensagem: “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”. A mensagem passou a listar vários bancos de dados internos que o cibercriminoso alegou terem sido comprometidos.
O usuário que reivindicou a responsabilidade pelo ataque alegou ter 18 anos e ressaltou trabalhar em suas habilidades de segurança cibernética há vários anos. Ele disse que invadiu os sistemas porque a empresa tinha uma segurança fraca. Além disso, relatou ao The New York Times que havia enviado uma mensagem de texto para um funcionário da Uber alegando ser um profissional de tecnologia da informação. Um trabalhador foi persuadido a entregar uma senha que permitia acesso aos sistemas do empresa, uma técnica conhecida como engenharia social.
“Não temos uma estimativa no momento de quando o acesso total às ferramentas será restaurado”, escreveu Latha Maripuri, Diretora de Segurança da Informação da Uber.
Para Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, o caso envolve um ataque de engenharia social que comprometeu substancialmente a Uber. Falchi lembra que isso ocorre uma semana depois que seu ex-chefe de segurança está sendo julgado nos Estados Unidos, enfrentando acusações criminais sobre se eles divulgaram adequadamente uma violação de 2016 que afeta 57 milhões de usuários.
“A engenharia social é algo que identificamos cada vez mais em ataques e violações de segurança. Neste caso, os cibercriminosos se valem de uma variedade de meios offline e online para manipular os usuários para realizarem ações ou divulgar informações confidenciais, como detalhes de acesso remoto”, completa Falchi.
O executivo ainda reforça algumas recomendações como adicionar segurança extra ao Workspace dos administradores. “Por exemplo, todas as operações desses administradores devem ser executadas a partir de equipamentos dedicados e diferentes das atividades do dia-a-dia; adicionar complexidade em senhas; acessos a determinadas dashboards devem ser realizadas somente de equipamentos on-premisses, toda vez que um administrador acessar um ambiente sensível, logs e alertas especiais devem ser acionados; utilizar usuários diferentes dos tradicionais e-mail ou número (ID) do funcionário. Tudo isso tornará muito mais complexo para os sistemas serem comprometidos por meio de uma engenharia social”, finaliza.
Na visão de John Shier, Conselheiro de Segurança Sênior na Sophos, o ataque à Uber demonstra quão importante é o gerenciamento de identidade suportado por uma autenticação forte, como chaves de segurança de hardware, em sistemas privilegiados, e o porquê das organizações precisarem da habilidade de detectar quando atacantes exploram, fazem mau uso ou roubam credenciais.
“Como vimos em recentes ataques de destaque contra grandes organizações, atacantes persistentes podem e vão encontrar uma forma de contornar sistemas de autenticação de múltiplos fatores que se apoiam unicamente em senhas de uso único baseadas em tempo (TOTP) ou autenticação baseada em push. A necessidade de acesso fracionado a recursos críticos, autenticação forte e detecção de atividade baseada em identidade é uma parte importante das defesas em camadas de uma organização”, explica Shier.
A Security Report entrou em contato com a assessoria da Uber para obter maiores detalhes e saber se houve algum impacto no Brasil, mas até o momento não recebemos nenhum retorno, caso aconteça, a matéria será atualizada.
*Com informações do jornal The New York Times