Um hacker está atormentando gigantes do mercado, e usando técnicas que, no fundo, são simples. O sujeito em questão invadiu e roubou dados da Uber duas vezes e, mais recentemente, também invadiu a Rockstar Games e roubou imagens e código-fonte de Grand Theft Auto 6, uma das mais valiosas propriedades intelectuais do mundo.
A Uber foi obrigada a desativar vários sistemas de comunicação e engenharia enquanto investigava o que estava acontecendo, gerando prejuízos gigantescos.
O hacker, no entanto, não fez nenhum esforço para esconder seus rastros. Ao entrar, ele enviou uma mensagem para toda a empresa no Slack dizendo “anuncio que sou um hacker e a Uber sofreu uma violação de dados”. Ele também disse a repórteres do New York Times que atacou a empresa de aplicativos de transportes para expor sua fraca segurança.
O fato é que um adolescente conseguiu hackear uma marca global no valor de mais de 50 bilhões de dólares, e ainda por cima usando métodos não tão sofisticados.
O hacker foi primeiro à dark web para comprar a senha do Slack de um contratado do Uber. A autenticação multifator (MFA) supostamente dificulta o uso de credenciais roubadas, mas o hacker encontrou uma solução simples: bombardear o sistema com notificações. Uma vez lá dentro, ele comprometeu outras contas de funcionários para obter senhas e privilégios para ferramentas como o Google Workspace.
A Uber alega que nada foi danificado ou roubado, mas esse não é o dado mais importante desse ataque. O principal é justamente a facilidade da brecha; o hacker basicamente bateu na porta até que alguém se irritasse e a destrancasse.
Esse ataque confirma, mais uma vez, que funcionários e endpoints são, de longe, o vetor de ataque mais vulnerável, porque é preciso apenas um pouco de malandragem para romper várias camadas de segurança, incluindo o MFA, que deveria ser o padrão ouro do momento. Nesse caso (e em outros), o MFA não apenas falhou em parar o ataque, mas também ajudou o atacante a passar.
Esperamos que esse seja um alerta para todos sobre a necessidade da constante e séria avaliação de vulnerabilidades em todo o tipo de rede e endpoint. Se você busca oferecer aos seus clientes uma solução completa nesse sentido, entre em contato e conheça mais sobre Vicarius.