A Uber informou na noite da quinta-feira (15) que está investigando um “incidente de segurança cibernética” após relatos de ter sido hackeada. “Estamos respondendo a um incidente de segurança cibernética”, informou a companhia em um comunicado na sua conta do Twitter. “Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis.”
Um hacker invadiu e conseguiu controlar os sistemas Uber por meio da conta do Slack de um funcionário. A notícia foi do jornal americano The New York Times, que se comunicou diretamente com o invasor. O serviço de mensagens Slac é usado por empresas de tecnologia e startups. O Uber agora desativou sua conta. A notícia fez as ações caírem 5% nesta sexta-feira (16).
Acompanhe em primeira mão o conteúdo do Forbes Money no Telegram
Após a invasão, o hacker passou a acessar outros bancos de dados internos e escreveu no Slack: “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”. Ao The Washington Post, hacker (que gosta de falar com jornalistas) disse que havia violado o Uber por diversão e poderia vazar o código-fonte da empresa em questão de meses.
Os funcionários do Uber inicialmente pensaram que o ataque era uma piada e responderam às mensagens do Slack do suposto hacker com emojis e GIFs. Porém, capturas de tela compartilhadas no Twitter sugerem que o hacker também conseguiu dominar a conta do Uber na Amazon. O Uber não comentou.
Embora ainda não esteja claro como os sistemas foram comprometidos, especialistas em segurança avaliaram que o hacker evitou técnicas sofisticadas e preferiu a engenharia social. Ele se aproveitou da inexperiência das pessoas para obter acesso a contas corporativas e a dados confidenciais.
“Dado o acesso conseguido, estou surpreso que o hacker não tenha tentato extorquir dinheiro da companhia e tenha feito isso apenas pela diversão”, disse Ian McShane, vice-presidente de estratégia da empresa de segurança cibernética Arctic Wolf. “É a prova mais uma vez de que muitas vezes o elo mais fraco em suas defesas de segurança é o humano”, acrescentou.
A notícia do ataque chega quando o ex-chefe de segurança da Uber, Joe Sullivan, está sendo julgado por uma violação de 2016 na qual os registros de 57 milhões de usuários e motoristas foram roubados. Em 2017, a empresa admitiu ter ocultado o ataque e, no ano seguinte, pagou US$ 148 milhões em um acordo com os 50 estados americanos e Washington, D.C.
O Uber tentou limpar sua imagem após a saída de Travis Kalanick em 2017, o controverso ex-CEO que fundou a empresa em 2009. Mas escândalos e controvérsias do tumultuado mandato de Kalanick continuam a assombrar a empresa.
Em julho, vazaram milhares de documentos que detalhavam como o Uber entrou em cidades ao redor do mundo, mesmo que isso significasse violar as leis locais. Em um exemplo, o ex-CEO Travis Kalanick disse que “a violência garante o sucesso” depois de ser confrontado por outros executivos sobre preocupações com a segurança dos motoristas do Uber enviados para um protesto na França.
Inscreva-se na seleção para a lista Under 30 2022