2022/09/16

Atacante entrou na rede da Uber e teve acesso total

A Uber poderá estar perante um dos mais graves casos de hacking de sempre, com um atacante a ter conseguido acesso a toda a sua infraestrutura.

A equipa de segurança da Uber está perante um cenário de pesadelo, com um hacker que se terá conseguido infiltrar na sua rede interna, e daí conseguir acesso total a todos os seus sistemas, incluindo os serviços Duo, OneLogin, AWS, GSuite, GDrive, VCenter, dados das vendas, Slack, e tudo o mais.



O atacante terá explicado todo o processo, enganando um dos seus funcionários e ultrapassando o processo de autenticação 2-factor. A partir daí, encontrou uma pasta partilhada com scripts que continuam credenciais de acesso aos demais serviços utilizados pela Uber, e ficou com acesso total a todos os sistemas.

O incidente, a confirmar-se (por agora o atacante apenas partilhou alguns screenshots), servirá para relembrar que uma autenticação 2-factor, por si só, não serve de garantia absoluta contra a entrada de hackers. É apenas um processo que dificulta essa tarefa, mas que - como este caso demonstra - pode ser ultrapassado. É preciso que as empresas tenham noção disso e implementem outros sistemas de segurança, para que alguém que consiga o acesso de um só funcionário não consiga, automaticamente, ter acesso a todos os serviços e sistemas da empresas. É por isso que empresas como a Google há muito que promovem as chaves físicas FIDO para autenticação, que evitariam este tipo de ataque com redireccionamento do código 2FA - mas que certamente também implementam protecções acrescidas, até para o caso de se poder estar a lidar com um funcionário com objectivos maliciosos.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]