Uber investiga ataque supostamente realizado por hacker de 18 anos

A Uber descobriu na última quinta-feira (15) que sua rede de computadores foi violada. A empresa investiga a causa e, enquanto faz isso, teve de deixar alguns de seus sistemas internos offline para avaliar a extensão da invasão.

Como citado pelo The New York Times, até mesmo o Slack, sistema de comunicação usado internamente pelos funcionários da Uber, foi desativado, além de outros sistemas que ficaram inacessíveis por conta do problema.

No entanto, pouco antes dos sistemas começarem a ser desativados, foi relatado que alguns funcionários receberam uma mensagem enviada diretamente pelo criminoso.

“Anuncio que sou um hacker e a Uber sofreu uma violação de dados”, dizia a frase. Essa mensagem começou a listar vários bancos de dados internos da empresa que o hacker afirma ter conseguido acesso, além de afirmar que a empresa paga pouco para seus motoristas.

Honestly kind of a classy way to hack someone ???@Uber pic.twitter.com/fFUA5xb3wv

— Colton (@ColtonSeal) September 16, 2022

A abordagem parecia tão absurda, que a mensagem no Slack foi tratada como brincadeira pelos funcionários, que interagiram com o hacker usando emojis e GIFs. Uma das pessoas que estava trabalhando no momento disse que todos pensaram que a abordagem não passava de alguém pregando uma peça.

Em nota, um porta-voz da Uber disse que o hacker comprometeu a conta do Slack de um funcionário para enviar a mensagem. No entanto, a abordagem não parou por aí.

Pouco tempo depois, o cibercriminoso conseguiu acesso a outros sistemas internos. Isso foi provado com a publicação de uma foto explícita em uma página interna de informações para funcionários.

Em um e-mail interno enviado pela diretora de segurança a informação da Uber, Latha Maripuri – documento que o The New York Times teve acesso -, foi citado que a empresa não tem “uma estimativa de quando o acesso total às ferramentas será restaurado, então obrigado por nos acompanhar”.

Nas redes sociais, a empresa confirma que investiga um incidente de segurança cibernética. “Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, escreve a companhia.

We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.

— Uber Comms (@Uber_Comms) September 16, 2022

Autoria do hack à Uber

A autoria do ataque à Uber foi assumida por um hacker que diz ter 18 anos e que afirma ter acesso a diversas ferramentas da empresa, incluindo o Amazon Web Services e o Google Cloud Platform.

Segundo o criminoso, ele conseguiu acesso aos sistemas ao enviar uma mensagem de texto para um dos funcionários da empresa alegando ser um profissional de tecnologia da informação corporativa.

Esse funcionário foi então persuadido a entregar sua senha, o que permitiu que o hacker conseguisse acesso aos sistemas da empresa. Essa é uma técnica conhecida como engenharia social – que faz muitas vítimas diariamente.

O que é mais preocupante de toda essa história é que, ao que parece, o hacker fez tudo por diversão e para mostrar como o sistema possuía uma “segurança fraca”. Além disso, ele afirma ter acesso ao código-fonte da Uber e que tem planos para vazá-lo online.

Via: The Verge