Uber (U1BE34) sofre ataque hacker e abre investigação interna

O hacker teria obtido o controle dos sistemas internos da Uber após comprometer a conta Slack de um funcionário
Uber (U1BE34) (Reprodução/Unsplash)
Uber (U1BE34) (Reprodução/Unsplash)
Carlo Cauti
Carlo Cauti

Publicado em 16/09/2022 às 18:56.

Última atualização em 16/09/2022 às 19:19.

O Uber (U1BE34) informou nesta sexta-feira, 16, que sofreu um ataque hacker e que abriu uma investigação sobre o que definiu "um incidente de segurança cibernética".

“Atualmente, estamos respondendo a um incidente de segurança cibernética”, disse o Uber em comunicado publicado no Twitter, “Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis.”

Segundo o jornal americano "The New York Times", um hacker - identificado como "Tea Pot" - obteve o controle sobre os sistemas internos do Uber após comprometer a conta Slack, programa de comunicação interna corporativa, de um funcionário do aplicativo de transporte.

O hacker teria penetrado no Slack do funcionário do Uber através um ataque de engenharia social, que lhe permitiram de acessar outros bancos de dados internos.

Ele teria escrito a seguinte mensagem no próprio Slack da empresa: “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”. No começo, os funcionários acharam que era uma piada, e responderam com mensagem, emojis e GIFs. Quando foi claro que se tratava de um ataque hacker, para tentar conter a situação, o Uber desativou seu Slack.

O hacker também conseguiu assumir o controle das contas Amazon Web Services e Google Cloud da Uber e obteve acesso a dados financeiros internos. Segundo jornal "The Washington Post", com essa ataque, o hacker seria capaz de vazar o código-fonte do aplicativo.

O Uber informou que nenhum dado confidencial de usuários foram envolvidos na violação de segurança.

Além disso, o aplicativo de transporte salientou como todos os serviços estão operacionais.

Ataques hacker já custaram muito caro para o Uber (U1BE34)

Não é a primeira vez que o Uber é alvo de ataques hackers, que custaram muito caro para a empresa de transporte.

Em 2016, outro ataque hacker levou ao furto dos dados de 57 milhões de usuários. Naquela ocasião, a empresa tentou ocultar o vazamento de dados, mas em 2018 foi obrigada a pagar US$ 148 milhões em um acordo com as promotorias de 50 estados americanos. Além disso, o então chefe de segurança da Uber, Joe Sullivan, está sendo julgado por aquele caso.

Em julho deste ano, o vazamento de milhares de documentos mostrou como o Uber entrou em cidades ao redor do mundo mesmo mesmo violando as leis locais.

Em mensagens trocadas com colaboradores, o ex-CEO Travis Kalanick chegou a declarar que “a violência garante o sucesso”, depois de ser questionado sobre preocupações com a segurança dos motoristas do Uber agredidos durante protestos de taxistas na França.

Kalanick, que fundou o Uber em 2009, acabou deixando o comando da empresa em 2017.

As ações da Uber caíram 3,62% na Nasdaq nesta sexta-feira.