Hacker utiliza engenharia social para ataque à Uber

por Marketing M3Corp | outubro 2022 | Blog | 0 Comentários

Um hacker está atormentando gigantes do mercado, e usando técnicas que, no fundo, são simples. O sujeito em questão invadiu e roubou dados da Uber duas vezes e, mais recentemente, também invadiu a Rockstar Games e roubou imagens e código-fonte de Grand Theft Auto 6, uma das mais valiosas propriedades intelectuais do mundo.

A Uber foi obrigada a desativar vários sistemas de comunicação e engenharia enquanto investigava o que estava acontecendo, gerando prejuízos gigantescos.

O hacker, no entanto, não fez nenhum esforço para esconder seus rastros. Ao entrar, ele enviou uma mensagem para toda a empresa no Slack dizendo “anuncio que sou um hacker e a Uber sofreu uma violação de dados”. Ele também disse a repórteres do New York Times que atacou a empresa de aplicativos de transportes para expor sua fraca segurança.

O fato é que um adolescente conseguiu hackear uma marca global no valor de mais de 50 bilhões de dólares, e ainda por cima usando métodos não tão sofisticados.

O hacker foi primeiro à dark web para comprar a senha do Slack de um contratado do Uber. A autenticação multifator (MFA) supostamente dificulta o uso de credenciais roubadas, mas o hacker encontrou uma solução simples: bombardear o sistema com notificações. Uma vez lá dentro, ele comprometeu outras contas de funcionários para obter senhas e privilégios para ferramentas como o Google Workspace.

A Uber alega que nada foi danificado ou roubado, mas esse não é o dado mais importante desse ataque. O principal é justamente a facilidade da brecha; o hacker basicamente bateu na porta até que alguém se irritasse e a destrancasse.

Esse ataque confirma, mais uma vez, que funcionários e endpoints são, de longe, o vetor de ataque mais vulnerável, porque é preciso apenas um pouco de malandragem para romper várias camadas de segurança, incluindo o MFA, que deveria ser o padrão ouro do momento. Nesse caso (e em outros), o MFA não apenas falhou em parar o ataque, mas também ajudou o atacante a passar.

Esperamos que esse seja um alerta para todos sobre a necessidade da constante e séria avaliação de vulnerabilidades em todo o tipo de rede e endpoint. Se você busca oferecer aos seus clientes uma solução completa nesse sentido, entre em contato e conheça mais sobre Vicarius.

Fonte: https://www.vicarius.io/vsociety/blog/unpacking-the-latest-uber-attack-small-incident-big-impact?utm_campaign=Blogs&utm_content=222043246&utm_medium=social&utm_source=linkedin&hss_channel=lcp-10597848

Posts recentes

Como garantir a segurança contínua de aplicativos com Outpost24?

Saiba mais

Ameaças ao ecossistema de APIs podem vir de dentro da empresa

Saiba mais

IA da Darktrace evolui compreensão sobre comportamentos de usuários e dispositivos em tempo real

Saiba mais

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Sempre ativado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others