A Uber Technologies Inc. fechou as mensagens internas do Slack enquanto investiga uma violação de segurança cibernética por um hacker que alega ter acessado dados confidenciais da empresa.
Os funcionários receberam na quinta-feira uma mensagem do Slack de uma pessoa desconhecida alegando “sou um hacker”. O criminoso comprometeu a conta de um funcionário e alegou ter obtido acesso também a bancos de dados internos. O atacante é um jovem de 18 anos que conseguiu se infiltrar em uma infinidade de sistemas internos, fornecendo prints de e-mails e repositórios de código para provar suas façanhas, informou o New York Times.
As ações da Uber caíram 5,2% nas negociações de pré-mercado em Nova York na sexta-feira.
O invasor parecem ter obtido acesso a parte da infraestrutura de nuvem hospedada pela Amazon e pelo Google, disse Sam Curry, pesquisador do Yuga Labs que disse ter entrado em contato com o invasor. Eles também entraram no sistema “HackerOne”, que ajuda o Uber com o chamado programa de recompensas por bugs que recompensa hackers por expor e relatar vulnerabilidades.
“Praticamente tudo”, disse Curry quando perguntado sobre o que foi comprometido. “Eles tiveram acesso a todos os relatórios do HackerOne.” Um representante da Uber confirmou que uma violação ocorreu, mas se recusou a dar mais detalhes.
A empresa, que disse no Twitter que entrou em contato com a polícia, congelou todas as comunicações do Slack enquanto investiga as alegações do hacker. Os serviços de carona e entrega de comida da Uber pareciam estar operando normalmente em todo o mundo.
Uber já entrou em conflito com hackers antes. Ela pagou US$ 148 milhões para liquidar reivindicações relacionadas a uma violação de dados em larga escala que expôs as informações pessoais de mais de 25 milhões de seus usuários nos EUA em 2016. O New York Times noticiou o último hack na quinta-feira.
“A HackerOne apoia seus clientes. Estamos em contato próximo com a equipe de segurança do Uber, bloqueamos seus dados e continuaremos a ajudar na investigação”, disse Chris Evans, diretor de Cibersegurança, em comunicado.
CYBER DICA!
Se você ficou interessado nesta área e quer começar do zero ou já trabalha com Tecnologia da Informação e quer migrar para Cibersegurança, recomendo fortemente o Curso Hacker Ético da Danki.Code. Clique aqui e saiba mais sobre o que você irá aprender e com isso se tornar um profissional de uma das áreas que esta com grande demanda no mercado de trabalho nos dias atuais.