Uber é hackeada e funcionários acreditam que aviso de invasor é piada
O incidente expôs sistemas de segurança, email e comunicação interna da Uber
SÃO JOSÉ DO RIO PRETO, SP (UOL/FOLHAPRESS) – A Uber confirmou nesta quinta-feira (15) ter sofrido uma invasão hacker. O responsável pelo ataque seria um jovem de 18 anos, que chegou a enviar uma mensagem para o Slack corporativo [serviço de mensagens] anunciando a invasão. Funcionários teriam acreditado que o comunicado era uma piada. O incidente expôs sistemas de segurança, email e comunicação interna da Uber.
Uma captura de tela, divulgada pelo Washington Post e que viralizou no Twitter, mostra a mensagem enviada pelo jovem.
“Eu anuncio que sou um hacker e que a Uber sofreu uma violação de dados”, disse ele. Em seguida, os funcionários da empresa reagiram com diversos emojis imaginando ser uma piada feita por algum funcionário.
Logo após o ataque, o cibercriminoso divulgou capturas de tela mostrando sistemas internos da gigante do transporte coletivo como console da conta da empresa no AWS, máquinas virtuais VMware ESXi e um painel de email do Google Workspace, que ele classificou como “críticos” em relação à segurança.
Vários serviços internos foram desativados e a Uber comunicou as autoridades locais sobre o ataque.
“No momento, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, disse a Uber em seu perfil no Twitter.
Apesar do ataque, as operações do aplicativo não foram afetadas e não há indícios de que dados de usuários tenham sido comprometidos no ataque.
Além de invadir o sistema interno da Uber, o hacker teria conseguido acesso a um código-fonte da empresa. Caso se confirme, o risco é de que ele possa vazá-lo futuramente, gerando problemas para a Uber.
Para invadir a rede da empresa, o hacker relatou ao New York Times que enviou uma mensagem para um funcionário da Uber alegando ser da equipe de TI (Tecnologia de Informação), convencendo o profissional a passar a sua senha de acesso.
O motivou à invasão, segundo ele, foi o objetivo de mostrar que a Uber tem uma segurança fraca.
Porém, na mensagem publicada no Slack, ele postou uma hashtag sugerindo que a empresa não remunera bem os motoristas da plataforma, o que pode ser entendido que o ataque também foi uma forma de protesto.
Essa não é a primeira vez que a Uber sofre um ataque hacker. Em 2016, após uma invasão em seu sistema, informações pessoais de 57 milhões de pessoas em todo o mundo, incluindo nomes, endereços de email e números de telefone, foram expostas.
Além de informações de cerca de 600 mil motoristas dos EUA cadastrados na plataforma.
Na ocasião, duas pessoas acessaram as informações através de “um serviço de terceiros baseado em nuvem” usado pela Uber na época.