A Uber confirmou na semana passada, que teve o seu sistema tomado por uma invasão hacker. O responsável pelo ataque seria um jovem de 18 anos, que chegou a enviar uma mensagem para o Slack corporativo (serviço de mensagens internas) anunciando a invasão.
“Eu anuncio que sou um hacker e que a Uber sofreu uma violação de dados”, disse ele. Em seguida, os funcionários da empresa reagiram com diversos emojis imaginando ser uma piada feita por algum funcionário.
Logo após o ataque, o cibercriminoso divulgou capturas de tela mostrando sistemas internos da gigante do transporte, como console da conta da empresa no AWS, máquinas virtuais VMware ESXi e um painel de e-mail do Google Workspace, que ele classificou como “críticos” em relação à segurança.
Vários serviços internos foram desativados e a Uber comunicou as autoridades locais sobre o ataque. “No momento, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, disse a Uber em seu perfil no Twitter.
APLICATIVO NORMAL
Apesar do ataque, as operações do aplicativo não foram afetadas e não há indícios de que dados de usuários tenham sido comprometidos no ataque. Além de invadir o sistema interno da Uber, o hacker teria conseguido acesso a um código-fonte da empresa. Caso se confirme, o risco é de que ele possa vazá-lo futuramente, gerando problemas para a Uber.
DADOS NÃO FORAM EXPOSTOS, DIZ UBER
A Uber afirmou em nota que dados pessoais de clientes e números de cartões de créditos não parecem ter sido roubados pelo hacker.
A companhia afirma que ainda está investigando o caso mas que, até o momento, não encontrou evidências de que o hacker tenha acessado contas de usuários ou bancos de dados com informações confidenciais dos clientes, como números de cartão de crédito, informações da conta bancária ou histórico de viagens.
COMO ACONTECEU A INVASÃO
Para invadir a rede da empresa, o hacker relatou ao New York Times que enviou uma mensagem para um funcionário da Uber alegando ser da equipe de TI (Tecnologia de Informação), convencendo o profissional a passar a sua senha de acesso.
O motivou à invasão, segundo ele, foi o objetivo de mostrar que a Uber tem uma segurança fraca. Porém, na mensagem publicada no Slack, ele postou uma hashtag sugerindo que a empresa não remunera bem os motoristas da plataforma, o que pode ser entendido que o ataque também foi uma forma de protesto.
NÃO FOI A PRIMEIRA VEZ
Essa não é a primeira vez que a Uber sofre um ataque hacker. Em 2016, após uma invasão em seu sistema, informações pessoais de 57 milhões de pessoas em todo o mundo, incluindo nomes, endereços de e-mail e números de telefone, foram expostas.
Além de informações de cerca de 600 mil motoristas dos EUA cadastrados na plataforma. Na ocasião, duas pessoas acessaram as informações através de “um serviço de terceiros baseado em nuvem” usado pela Uber na época.
*Com informações de Washington Post e New York Times