A Uber está investigando uma violação grave o suficiente para dar a um hacker acesso total aos sistemas internos da empresa.
Como O jornal New York TimesO jornal New York Times relatórios, um hacker de 18 anos reivindicou a responsabilidade pelo hack, forneceu provas na forma de capturas de tela internas dos sistemas Uber e explicou como ele usou uma técnica de engenharia social para realizá-lo.
O hacker alega ter enviado uma mensagem de texto para um funcionário do Uber que se dizia ser uma pessoa de tecnologia da informação corporativa. O trabalhador caiu no ardil e deu ao hacker uma senha que foi então usada para acessar os sistemas da Uber. Parece que a senha permitiu o acesso à conta Slack do funcionário e, em seguida, o hacker começou a se infiltrar em outros sistemas internos a partir daí.
Sam Curry, engenheiro de segurança da Yuga Labs, conversou com o hacker e concluiu: “Eles praticamente têm acesso total ao Uber… Isso é um comprometimento total, pelo que parece”.
Por “compromisso total”, Curry quer dizer que o hacker obteve acesso ao código-fonte do Uber e praticamente todos os sistemas internos que a empresa opera, incluindo e-mails. Depois que o acesso a vários sistemas foi obtido, o hacker enviou uma mensagem do Slack aos funcionários do Uber informando: “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”, juntamente com uma lista de banco de dados interno ao qual ele teve acesso. Uma foto explícita também foi postada em uma página interna de informações.
Um e-mail interno enviado por Latha Maripuri, diretora de segurança da informação da Uber, e visto por O jornal New York Times disse: “Não temos uma estimativa no momento de quando o acesso total às ferramentas será restaurado, então obrigado por ter paciência conosco.”
O Slack divulgou um comunicado Reuters explicando que não há evidências de uma vulnerabilidade em sua plataforma, mas que “a Uber é um cliente valioso e estamos aqui para ajudá-los se precisarem de nós”. Por enquanto, a Uber colocou vários de seus sistemas offline enquanto investiga exatamente o que aconteceu e as autoridades policiais foram contatadas.
