Uber (U1BE34) sofre ataque hacker e abre investigação interna
O hacker teria obtido o controle dos sistemas internos da Uber após comprometer a conta Slack de um funcionário
Carlo Cauti
Publicado em 16 de setembro de 2022 às 18h56.
Última atualização em 16 de setembro de 2022 às 19h19.
O Uber (U1BE34) informou nesta sexta-feira, 16, que sofreu um ataque hacker e que abriu uma investigação sobre o que definiu "um incidente de segurança cibernética".
“Atualmente, estamos respondendo a um incidente de segurança cibernética”, disse o Uber em comunicado publicado no Twitter, “Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis.”
Segundo o jornal americano " The New York Times ", um hacker - identificado como "Tea Pot" - obteve o controle sobre os sistemas internos do Uber após comprometer a conta Slack, programa de comunicação interna corporativa, de um funcionário do aplicativo de transporte.
O hacker teria penetrado no Slack do funcionário do Uber através um ataque de engenharia social, que lhe permitiram de acessar outros bancos de dados internos.
Ele teria escrito a seguinte mensagem no próprio Slack da empresa: “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”. No começo, os funcionários acharam que era uma piada, e responderam com mensagem, emojis e GIFs. Quando foi claro que se tratava de um ataque hacker, para tentar conter a situação, o Uber desativou seu Slack.
O hacker também conseguiu assumir o controle das contas Amazon Web Services e Google Cloud da Uber e obteve acesso a dados financeiros internos. Segundo jornal "The Washington Post", com essa ataque, o hacker seria capaz de vazar o código-fonte do aplicativo.
O Uber informou que nenhum dado confidencial de usuários foram envolvidos na violação de segurança.
Além disso, o aplicativo de transporte salientou como todos os serviços estão operacionais.
Ataques hacker já custaram muito caro para o Uber (U1BE34)
Não é a primeira vez que o Uber é alvo de ataques hackers, que custaram muito caro para a empresa de transporte.
Em 2016, outro ataque hacker levou ao furto dos dados de 57 milhões de usuários. Naquela ocasião, a empresa tentou ocultar o vazamento de dados, mas em 2018 foi obrigada a pagar US$ 148 milhões em um acordo com as promotorias de 50 estados americanos. Além disso, o então chefe de segurança da Uber, Joe Sullivan, está sendo julgado por aquele caso.
Em julho deste ano, o vazamento de milhares de documentos mostrou como o Uber entrou em cidades ao redor do mundo mesmo mesmo violando as leis locais.
Em mensagens trocadas com colaboradores, o ex-CEOTravis Kalanick chegou a declarar que “a violência garante o sucesso”, depois de ser questionado sobre preocupações com a segurança dos motoristas do Uber agredidos durante protestos de taxistas na França.
Kalanick, que fundou o Uber em 2009, acabou deixando o comando da empresa em 2017.
As ações da Uber caíram 3,62% na Nasdaq nesta sexta-feira.