A Uber Technologies disse na quinta-feira que estava respondendo a um incidente de segurança cibernética depois que um hacker enviou mensagens aos funcionários da empresa no Slack.
A Uber está investigando a violação dos dados mais confidenciais da empresa – incluindo documentos financeiros, mensagens internas e quem sabe o que mais – por alguém que disse ao New York Times que tem apenas 18 anos.
Os funcionários do Uber receberam uma mensagem de uma pessoa desconhecida na empresa Slack que dizia: “Sou um hacker”, informaram a Bloomberg e ao The New York Times. O aparente hacker também listou vários bancos de dados internos que eles alegaram ter acessado, informou o The Times.
O hacker postou capturas de tela de suas supostas façanhas no Telegram na quinta-feira e até anunciou o hack nos canais internos do Slack do Uber naquela noite, levando alguns funcionários a aparentemente pensar que era uma piada, de acordo com o Washington Post.
O hacker supostamente comprometeu os sistemas do Uber ao se passar por alguém da equipe de TI da empresa e obter a senha de um funcionário por meio de mensagem de texto, segundo o Times, que descreveu o hack como um “compromisso total” do Uber. Capturas de tela do suposto hack postadas no Telegram mostram acesso a dados financeiros do HackerOne , Amazon Web Services , vSphere , Google Workspace e Uber .
A Uber disse também ao Insider que estava respondendo a um “incidente de segurança cibernética” e estava em contato com as autoridades.
A identidade do hacker permanece desconhecida, mas uma pessoa que afirma estar por trás do hack falou com o The Times e com alguns especialistas em segurança cibernética.
Sam Curry, engenheiro de segurança do Yuga Labs, twittou que o invasor “está alegando ter comprometido completamente o Uber” e compartilhou capturas de tela mostrando que a pessoa tinha acesso total de administrador na Amazon Web Services e no Google Cloud Platform.
O suposto hacker disse ao The Times que ele tinha apenas 18 anos e teve acesso aos sistemas do Uber enviando uma mensagem de texto para um funcionário do Uber fingindo ser uma pessoa de tecnologia da empresa. Ele enviou imagens ao The Times que mostravam acesso a lista de e-mails do Uber, informações de armazenamento em nuvem e código.
O Uber disse ao Insider que estava respondendo a um “incidente de segurança cibernética” e estava em contato com as autoridades. O Times e a Bloomberg relataram que o Uber havia colocado o Slack offline.
O Times informou que o hacker também postou uma foto explícita em uma página interna da equipe.
Curry twittou uma mensagem que recebeu de um funcionário do Uber, que dizia: “Sempre que eu solicitar um site, sou levado a uma página REDIGIDA com uma imagem pornográfica e a mensagem ‘Foda-se seus idiotas'”.
“Parece que talvez eles sejam esse garoto que entrou no Uber e não sabe o que fazer com isso, e está se divertindo muito”, disse Curry ao The Times.
Com informações do gizmodo.com e businessinsider
Leia também em:
Uber apparently hacked by teen, employees thought it was a joke – The Verge
Uber investigating hack on its computer systems – BBC News
Uber dealing with “cybersecurity incident” after hacker appears to breach its system – CBS
Uber Investigating Cybersecurity Incident After Hacker Posts on Slack – Business Insider
Uber says it’s investigating a ‘cybersecurity incident’ – Engadget