A Uber disse, nessa quinta-feira (15), que está investigando um incidente de segurança cibernética, após a companhia ser hackeada, forçando-a a desligar diversos sistemas internos de comunicação e de engenharia.
O invasor teve "praticamente" acesso "total" à rede da empresa de transporte, analisou o engenheiro de segurança do Yuga Labs, Sam Curry, ouvido pelo jornal americano The New York Times. O especialista analisou dados fornecidos por um usuário que disse ser o autor do cibercrime.
Um porta-voz declarou ao veículo que o empreendimento está investigando a violação e entrando em contato com as autoridades policiais.
O hacker teria tido acesso ao sistema da Uber ao comprometer a conta de um funcionário no programa de troca de mensagens Slack. Ele reatou à publicação que fingiu ser profissional de tecnologia da informação e entrou em contato com a vítima. Na ocasião, o colaborador foi persuadido pelo cibercriminoso a revelar um código que permitia o acesso aos sistemas da Uber — técnica maliciosa conhecida como engenharia social.
O infrator virtual usou o perfil do profissional para enviar mensagens informando a violação da rede da empresa para outros colaboradores.
“Anuncio que sou um hacker e a Uber sofreu uma violação de dados”, alertava o texto, que ainda listava vários bancos de dados internos que o suspeito afirmava ter comprometidos.
Em seguida, a companhia instruiu os trabalhadores a parar de usar o Slack. Conforme relato anônimo de dois operários, outros sistemas de comunicação interna também ficaram inacessíveis após o ataque. Ao decorrer da invasão, o hacker conseguiu acessar outros sistemas além dos canais de troca de mensagens, chegando a postar uma foto explícita em uma página de informações internas para os funcionários.
Hacker teria apenas 18 anos
O cibercriminoso disse que tinha 18 anos e aprimorava as habilidades de segurança cibernética há vários anos. O suspeito também detalhou que invadiu os sistemas da empresa porque ela tinha uma segurança fraca.
Na mensagem enviada através do Slack, o hacker ainda defendeu que os motoristas parceiros da companhia deveriam receber salários mais altos.
Acesso ao código-fonte da empresa
Conforme Sam Curry relatou ao The New York Times, o hacker pode ter tido acesso ao código-fonte da Uber, além de e-mail e outros sistemas internos.
Em um comunicado divulgado internamente, a qual a publicação americana teve acesso, a diretora de Segurança da Informação da companhia, Latha Maripuri, disse aos funcionários que o invasor estava sob investigação. “Não temos uma estimativa no momento de quando o acesso total às ferramentas será restaurado, então obrigado por nos acompanhar”, escreveu.
Essa não é a primeira vez que a rede do empreendimento é alvo de criminosos. Em 2016, hackers roubaram informações de 57 milhões usuário do aplicativo, entre motoristas e passageiros, e, em seguida, exigiram US$ 100.000 para excluir esses dados. Na época, a Uber realizou o pagamento, mas manteve a violação em segredo por mais de um ano.
Quer saber mais sobre cultura pop, filmes, séries e famosos num só canal? O Zoeira está no Telegram! Acesse o link: https://t.me/zoeira_dn