Um ataque realizado aos sistemas da plataforma de transporte Uber, foi identificado, há rumores de que tal ataque tenha sido efetuado por um jovem, que até mesmo falou ao The New York Times. Ele teria conseguido acesso completo das informações da empresa. Diante de todas as supostas notícias de autoria, o que assombra na verdade é o nível de maturidade da segurança de empresas tão conceituadas no ramo executivo e deixam um questionamento: Empresas digitais não deveriam ser capazes de cuidar melhor do seus dados? Visto que o maior património de uma empresa como essa são as informações coletadas em relação ao serviço que prestam.
Porém o tempo vai passando e as noticias de novos ataques as organizações amplamente conhecidas chegam a todo momento. Isso se dá pelo acesso indevido a nível administrativo no ambiente da empresa. Isso mesmo, o responsável pelo ataque conseguiu acesso extremamente privilegiado dentro do ambiente no qual pôde acessar a Amazon Web Services, Slack e ainda o G Suite com 1 PB em uso. Não satisfeito ou até mesmo não acreditando em tamanha facilidade o mesmo ainda teria conseguido acesso às máquinas virtuais, aos dados financeiros internos, despesas e claro, há grande possibilidade de que dados dos usuários assim como dados dos motoristas estejam também inseridos nessa lista catastrófica.
Não bastando a repercussão, as imagens das telas capturadas do Slack e de outras áreas da empresa foram repassadas com piadas e alertas da invasão sofrida pela empresa. Não estando ainda totalmente claro a extensão da invasão, ainda assim já podemos considerar que é uma das invasões mais impactantes noticiadas, o que nos dá mais um sinal claro de que é preciso aceitar a nova realidade e se preparar para encará-la.
Detalhes do ato
O responsável por esse caos trabalhou de forma simples, e podemos até dizer que com requintes de “crueldade” no qual de acordo com informações que foram compartilhadas por pesquisadores de segurança, tal invasor ludibriou um funcionário usando as famosas técnicas de phishing via mensagem de texto, e com isso conseguiu acesso à VPN da Uber. Você pode imaginar: “mas isso pode acontecer com qualquer um!” Sim, pode, e isto não é motivo para menor preocupação, muito pelo contrário. Mas não se preocupe, o pior ainda está por vir! Como quem encontra um tesouro no final do arco íris, ele teria encontrado um script do PowerShell com credenciais para um usuário administrador, e com todas as possibilidades nas mãos, e desta forma, naturalmente ele invadiu os sistemas.
Apesar dos funcionários terem recebido o aviso para interromper o uso do Slack, logo após o aviso do invasor, de acordo com informações que estão circulando é que funcionários acreditaram se tratar de algum tipo de brincadeira e seguiram com o envio das mensagens com piadas.
Resumindo ao que parece nunca foi tão fácil obter informações e acessos, nunca foi tão fácil sequestrar dados e comprometer informações de milhares de pessoas. Um pergunta importante fica para o caro leitor: Qual nível de maturidade do seu ambiente e relação a Segurança em Tecnologia? Pode ser difícil de responder, e essa pergunta pode levar a outra, em um ataque como esse os colaboradores saberiam como agir? Eles estão devidamente treinados? Quais políticas e soluções são usadas para evitar a beirada de um precipício como um ataque phishing? Como você cuida das credenciais importantes do seu ambiente? São perguntas simples e de respostas valiosas, que podem evitar com que situações como estas cheguem ao seu parque tecnológico. Em uma pandemia digital que nunca irá acabar, os invasores não são ninguém e ao mesmo tempo são todo o mundo, pois os próprios gestores e usuários podem fazer parte do ataque como co-responsáveis, o primeiro pela falha na gestão e adoção de medidas eficazes e o segundo ocasionado pelo primeiro, sem treinamento e ferramentas que venham monitorar suas atividades.
Mais informações sobre a invasão do Uber, você fica sabendo no CISO Advisor, mas como proteger sua empresa deste tipo de abordagem hacker, você já fica sabendo logo abaixo:
Hoje, o uso indevido de privilégios é uma das principais ameaças à segurança cibernética, que muitas vezes resulta em perdas caras e pode até prejudicar as empresas. É também um dos vetores de ataque mais populares entre os hackers, porque, quando realizado com sucesso, fornece acesso gratuito ao ventre de uma empresa, geralmente sem disparar nenhum alarme até que o dano seja causado.
O ManageEngine PAM360 capacita as empresas que desejam ficar à frente desse risco crescente com um programa robusto de gerenciamento de acesso privilegiado (PAM) que garante que nenhum caminho de acesso privilegiado a ativos de missão crítica seja deixado sem gerenciamento, desconhecido ou não monitorado.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
