A Uber confirmou que está investigando um “incidente de segurança cibernética” que um hacker adolescente aparentemente causou. Há alguns dias, o The New York Times informou que o Uber desligou alguns sistemas internos para investigar a violação de dados.
Tudo começou a partir de uma mensagem no canal Slack da empresa, dizendo: “anuncio que sou um hacker e o Uber sofreu uma violação de dados”. encontrou seu caminho para o Twitter e criou uma grande polêmica para a empresa. Nessa mensagem do Slack, os hackers alegaram ter roubado informações confidenciais. Eles também postaram uma hashtag para abordar o pagamento insuficiente da Uber a seus motoristas.
O interessante sobre esse incidente é que os funcionários do Uber pensaram que era uma piada e não levaram a sério. Alguns funcionários até reagiram ao post com sirenes e emojis de pipoca. De acordo com o engenheiro de segurança do Yuga Labs Sam Curryos funcionários estavam até interagindo com o hacker, pensando que um de seus colegas estava brincando com eles.
“Este é um compromisso total, pelo que parece”, disse Curry ao NYT. “Parece que talvez eles sejam esse garoto que entrou no Uber e não sabia o que fazer com ele e está se divertindo muito.”
Uber agora está investigando o incidente
Deixando as piadas de lado, a empresa de carona está sofrendo uma grave violação de dados, e os hackers supostamente tiveram acesso a seus Amazon Web Services e Google Cloud Platform. “Atualmente, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, disse a Uber em seu comunicado. postagem no Twitter.
Segundo o NYT, os hackers disseram ter 18 anos e fizeram isso por diversão. Os hackers também disseram que gostariam de vazar o código-fonte do Uber. Eles também disseram ao pesquisador de segurança cibernética Corben Leo que usaram engenharia social para obter credenciais de login de um funcionário. Em seguida, eles podem acessar uma VPN interna da empresa e scripts do PowerShell para invadir contas da AWS e do G Suite.