A Uber está lidando com um 'incidente de segurança cibernética' no qual envolveu a polícia, informa a própria empresa. De acordo com fontes, incluindo o The New York Times, um hacker “invadiu muitos sistemas internos da Uber” e vários sistemas foram colocados offline.
A O New York Times falou com o pesquisador de segurança Sam Curry, da empresa web3 Yuga. Ele disse ter falado com o hacker e afirma que o invasor tem “acesso total” aos sistemas internos da Uber. O hacker de 18 anos não teria instalado nenhum ransomware; ele supostamente invadiu porque a segurança do Uber foi considerada “fraca”. Na mensagem do Slack anunciando o hack, ele teria pedido taxas mais altas para os motoristas do Uber.
Diz-se que o hacker penetrou na intranet do Uber por meio de engenharia social. Além de acessar o Uber-Slack, o invasor também teria acesso a códigos-fonte, sistemas de e-mail “e outros sistemas internos”.
A Uber já reconheceu publicamente que algo está acontecendo. No Twitter, a empresa escreveu: “Atualmente, estamos lidando com um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais assim que estiverem disponíveis.”
Supostas informações sobre o hack também estão saindo de outro ângulo. Capturas de tela de conversas entre o hacker e outra pessoa estão circulando no Twitter, entre outros. Imagens dos componentes da intranet do Uber também são compartilhadas lá. Sua autenticidade ainda não foi confirmada. O invasor afirma nas supostas capturas de tela que encontrou um script Powershell na rede interna com credenciais de administrador, após o qual conseguiu acessar 'DA, DUO, Onelogin, AWS e Gsuite'.
Embora se diga que o Uber desligou os sistemas internos para limitar os danos, o serviço da empresa não parece ser interrompido.