Uber hackeado? Sistemas da empresa são invadidos em 'violação de segurança cibernética'

O cibercriminoso teria tido praticamente acesso total à rede interna da empresa, que disse estar investigando o incidente

Legenda: Suspeito teria fingindo ser um profissional de segurança virtual e enganado um funcionário da companhia de transporte em um programa de troca de mensagens
Foto: Shutterstock

A Uber disse, nessa quinta-feira (15), que está investigando um incidente de segurança cibernética, após a companhia ser hackeada, forçando-a a desligar diversos sistemas internos de comunicação e de engenharia. 

O invasor teve "praticamente" acesso "total" à rede da empresa de transporte, analisou o engenheiro de segurança do Yuga Labs, Sam Curry, ouvido pelo jornal americano The New York Times. O especialista analisou dados fornecidos por um usuário que disse ser o autor do cibercrime.  

Veja também

Um porta-voz declarou ao veículo que o empreendimento está investigando a violação e entrando em contato com as autoridades policiais.

O hacker teria tido acesso ao sistema da Uber ao comprometer a conta de um funcionário no programa de troca de mensagens Slack. Ele reatou à publicação que fingiu ser profissional de tecnologia da informação e entrou em contato com a vítima. Na ocasião, o colaborador foi persuadido pelo cibercriminoso a revelar um código que permitia o acesso aos sistemas da Uber —  técnica maliciosa conhecida como engenharia social.

O infrator virtual usou o perfil do profissional para enviar mensagens informando a violação da rede da empresa para outros colaboradores.

“Anuncio que sou um hacker e a Uber sofreu uma violação de dados”, alertava o texto, que ainda listava vários bancos de dados internos que o suspeito afirmava ter comprometidos.

Em seguida, a companhia instruiu os trabalhadores a parar de usar o Slack. Conforme relato anônimo de dois operários, outros sistemas de comunicação interna também ficaram inacessíveis após o ataque. Ao decorrer da invasão, o hacker conseguiu acessar outros sistemas além dos canais de troca de mensagens, chegando a postar uma foto explícita em uma página de informações internas para os funcionários. 

Hacker teria apenas 18 anos

O cibercriminoso disse que tinha 18 anos e aprimorava as habilidades de segurança cibernética há vários anos. O suspeito também detalhou que invadiu os sistemas da empresa porque ela tinha uma segurança fraca.

Na mensagem enviada através do Slack, o hacker ainda defendeu que os motoristas parceiros da companhia deveriam receber salários mais altos

Acesso ao código-fonte da empresa

Conforme Sam Curry relatou ao The New York Times, o hacker pode ter tido acesso ao código-fonte da Uber, além de e-mail e outros sistemas internos. 

Em um comunicado divulgado internamente, a qual a publicação americana teve acesso, a diretora de Segurança da Informação da companhia, Latha Maripuri, disse aos funcionários que o invasor estava sob investigação. “Não temos uma estimativa no momento de quando o acesso total às ferramentas será restaurado, então obrigado por nos acompanhar”, escreveu.

Essa não é a primeira vez que a rede do empreendimento é alvo de criminosos. Em 2016, hackers roubaram informações de 57 milhões usuário do aplicativo, entre motoristas e passageiros, e, em seguida, exigiram US$ 100.000 para excluir esses dados. Na época, a Uber realizou o pagamento, mas manteve a violação em segredo por mais de um ano.

Quer saber mais sobre cultura pop, filmes, séries e famosos num só canal? O Zoeira está no Telegram! Acesse o link: https://t.me/zoeira_dn


Assuntos Relacionados