Aviso de invasão ao sistema da Uber foi considerado piada por funcionários
Ouviu falar sobre o ataque hacker que Uber sofreu há algum tempo? A empresa tinha descartado a hipótese, mas depois admitiu a invasão. Veja quais foram as consequências do ocorrido.
Uma informação sobre um determinado ataque hacker à gigante Uber foi divulgada, porém a empresa logo depois havia dito que a notícia não era verídica. O fato curioso é que, pouco tempo depois, a mesma veio a público para admitir que o ataque foi real. O hacker responsável pelo ataque foi identificado como um jovem de 18 anos.
Leia mais: Conheça alguns comportamentos que devem ser evitados dentro do Uber
Ele enviou uma mensagem para o slack corporativo (serviço de mensagens) para anunciar a sua invasão. Os funcionários pensavam que o comunicado não passava de uma brincadeira. Infelizmente esse fato acabou expondo os sistemas de segurança, de e-mail e comunicação interna da empresa.
Hacker vazou informações da Uber
Foi divulgada também uma captura de tela por meio do jornal Washington Post que acabou viralizando no Twitter, onde a mensagem que foi enviada pelo jovem era exibida. Ela dizia: “Eu anuncio que sou um hacker e que a Uber sofreu uma violação de dados”.
Logo depois, os funcionários da empresa acabaram reagindo com inúmeros emojis, ou seja, agiram como se a pessoa tivesse contado uma piada ou como aquilo não passasse de uma brincadeira de algum outro colega de empresa.
Após o ataque ter sido realizado, o hacker divulgou também algumas capturas de tela mostrando informações e sistemas internos da Uber como, por exemplo, o console da conta da empresa no AWS, máquinas virtuais VMware ESXi e também um painel de e-mail do Google Workspace.
Ele classificou as imagens como algo crítico e relacionado à segurança.
Diversos serviços internos foram inativados, então a Uber acabou comunicando as autoridades locais sobre este ataque. “No momento, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, foi a resposta da Uber no perfil do Twitter quando questionada a respeito de toda a situação.
Mesmo tendo sofrido um ataque, as operações realizadas pelo aplicativo não sofreram consequências e também não há nenhum indício de que os dados dos usuários tenham sido comprometidos devido à invasão do jovem. Além de ter acessado o sistema da empresa de transporte de aplicativo, o hacker também teria conseguido acessar um código-fonte da empresa.
Se caso essa informação seja confirmada, há o risco de que ele possa vazar esse código futuramente, o que pode gerar problemas para a Uber. O hacker informou ao New York Times que para ter acesso à rede da empresa, ele só precisou enviar uma mensagem para um funcionário da empresa. No texto, ele alegava fazer parte da equipe de TI.
Apenas isso foi o suficiente para convencer o profissional a passar-lhe a senha de acesso. O hacker também disse que o motivo da invasão foi apenas para mostrar que a Uber conta com um sistema de segurança fraco.
Comentários estão fechados.