A Uber americana foi vítima de um ciberataque no qual foram roubados dezenas de documentos internos, inclusivamente com informação sensível.
De acordo com o Security Affairs, o agente da ameaça iniciou o ataque entrando na conta de Slack de um funcionário que usou para informar a equipa de colaboradores que a empresa “sofreu uma violação de dados” juntamente com uma lista de dados privados da empresa. “Faço saber que sou um hacker e a Uber sofreu uma violação de dados”, dizia a mensagem.
A empresa foi forçada a desligar as suas comunicações internas e sistemas de engenharia para mitigar o ataque e investigar a origem do ataque. Os invasores terão comprometido vários sistemas internos e forneceram imagens de e-mail, armazenamento em nuvem e repositórios de código ao New York Times e a alguns investigadores de segurança cibernética. “Praticamente têm acesso total à Uber”, disse Sam Curry, engenheiro de segurança do Yuga Labs que se correspondeu com a pessoa que alegou ser responsável pela violação. “Está tudo totalmente comprometido, segundo parece”, afirma.
Os invasores também tiveram acesso ao programa de recompensas de bugs HackerOne da empresa, o que significa que também tiveram acesso a todos os relatórios de bugs enviados à empresa por hackers não maliciosos. Estas informações revestem-se de grande importância, e os agentes de ameaças podem usá-las para lançar novos ataques. Sabe-se que esses relatórios incluem detalhes técnicos sobre algumas falhas que ainda não foram corrigidas pela empresa. O HackerOne desativou imediatamente o programa de recompensas de bugs da Uber, bloqueando qualquer acesso à lista de problemas relatados.
Um porta-voz da empresa anunciou, entretanto, que a Uber notificou a polícia e iniciou uma investigação interna sobre o incidente. “Não temos uma estimativa de quando o acesso total às ferramentas será restaurado, por isso, resta-nos dizer obrigado por nos acompanhar”, disse Latha Maripuri, diretora de segurança da informação da Uber, em comunicado enviado à imprensa internacional.
Os funcionários foram instruídos a não usar o serviço interno de mensagens Slack e alguns deles, falando sob condição de anonimato, disseram que outros sistemas internos estavam inacessíveis.
O hacker afirma ter 18 anos e acrescentou, na mensagem enviada via Slack, que a Uber tinha uma segurança muito fraca, além de se ter queixado que os motoristas da Uber deviam receber salários mais altos. Esta não é a primeira vez que a empresa sofre uma falha de segurança. Em 2017, foi notícia outra violação de dados.