Hot Features
Premium
Cadastre-se gratuitamente para obter cotações em tempo real, gráficos interativos, fluxo de opções ao vivo e muito mais.
A Uber (NYSE:UBER) disse na sexta-feira (16) que estava respondendo a um incidente de segurança cibernética depois que um hacker aparentemente violou sua rede.
A Uber também é negociada na B3 através do ticker (BOV:U1BE34).
O New York Times informou que o Uber descobriu a violação na quinta-feira e colocou vários de seus sistemas internos de comunicação e engenharia offline enquanto investigava a extensão do hack.
Um engenheiro de segurança disse que o intruso forneceu evidências de obter acesso a sistemas cruciais no serviço de carona.
Isso inclui acesso completo aos ambientes de nuvem hospedados pela Amazon e pelo Google, onde a Uber armazena seu código-fonte e dados de clientes, disse ele.
Curry disse que conversou com vários funcionários do Uber que disseram estar “trabalhando para bloquear tudo internamente” para restringir o acesso do hacker. Isso incluiu a rede interna de mensagens Slack da empresa de São Francisco, disse ele.
Ele disse que não havia indicação de que o hacker tivesse causado algum dano ou estivesse interessado em algo mais do que publicidade. “Meu pressentimento é que parece que eles querem obter o máximo de atenção possível”.
O hacker alertou Curry e outros pesquisadores de segurança sobre a invasão na noite de quinta-feira usando uma conta interna da Uber para comentar sobre vulnerabilidades que haviam identificado anteriormente na rede da empresa por meio de seu programa de recompensas por bugs, que paga hackers éticos para descobrir as fraquezas da rede.
O hacker forneceu um endereço de conta do Telegram e Curry e outros pesquisadores os envolveram em uma conversa separada, compartilhando capturas de tela de várias páginas dos provedores de nuvem da Uber para provar que invadiram.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Hacker adolescente?
A Associated Press tentou entrar em contato com o hacker na conta do Telegram onde Curry e os outros pesquisadores conversaram com eles, mas ninguém respondeu.
O New York Times informou que a pessoa que reivindicou a responsabilidade pelo hack disse que obteve acesso por meio de engenharia social: eles enviaram uma mensagem de texto para um funcionário do Uber alegando ser um funcionário de tecnologia da empresa e persuadiram o funcionário a entregar uma senha que lhes dava acesso à rede.
A engenharia social é uma estratégia popular de hackers, pois os humanos tendem a ser o elo mais fraco em qualquer rede. Adolescentes usaram um estratagema semelhante em 2020 para hackear o Twitter.
O Times disse que o hacker relatou ter 18 anos e disse que invadiu porque a empresa tinha segurança fraca. Na mensagem do Slack que anunciou a violação, a pessoa também disse que os motoristas do Uber deveriam receber salários mais altos.
A Uber disse que estava “atualmente respondendo a um incidente de segurança cibernética. Estamos em contato com a polícia”. Ele disse que forneceria atualizações em seu feed de comunicações do Twitter.
A empresa já foi hackeada anteriormente.
Seu ex-diretor de segurança, Joseph Sullivan, está atualmente sendo julgado por alegações de que ele pagou a hackers US$ 100.000 (€ 100.135) para encobrir um “roubo de alta tecnologia” em 2016 no qual as informações pessoais de cerca de 57 milhões de clientes e motoristas foram roubadas.
Com informações de EuroNews
