Por: Leonardo Neri
Um jovem hacker acabou invadindo em setembro, o sistema privado da Uber, encaminhando nota ao Serviço de Mensagens (Slack Corporativo) anunciando veementemente a invasão.
Inicialmente, os funcionários da Startup imaginaram a mensagem como teste pelos gestores a fim de entender a forma de ação, como também fora entendida como piada entre parte dos empregados. A mensagem em si foi divulgada via print (cópia de tela) pelo renomado jornal Washington Post em que dizia: “Eu anuncio que sou um hacker e que a Uber sofreu uma violação de dados”.
Acontece que, o incidente, de fato, real, acabou por expor a forma de seguridade, e-mail e comunicação sigilosa do aplicativo.
O cibercriminoso no desenrolar do acesso indevido, expôs ao público capturas de tela acerca de todo o sistema, conta na Empresa AWS, máquinas virtuais VMware ESXi e conglomerados de e-mails do Google Workspace, ainda assim, coube ao hacker afirmar que a divulgação do material se deu exclusivamente pela crítica em virtude da segurança.
Com isso, não restou alternativa para a Uber senão desativar provisoriamente alguns de seus serviços internos, além de comunicar a atividade criminalística para as autoridades.
Outrossim, vale ressaltar que, por mais que tenha sido invadido os meios internos da Uber, o aplicativo em si não foi hackeado, de modo que os dados dos usuários não chegaram a ser atingidos, e, portanto, não há indícios de que tenham sido comprometidos.
Ocorre que, infelizmente, o acesso a segurança do grupo deu ao hacker a disponibilidade de acesso ao código-fonte da empesa, gerando alvoroço interno pelo fato de, futuramente, os hackers conseguirem um fácil trânsito ao sistema de segurança da Uber, que consequentemente terão acesso facilitado e poderão divulgar material proibido ao público geral.
O hacker, ainda entrou em contato com o New York Times a fim de relatar a forma de invasão, de início o este enviou uma mensagem a uma funcionária da Uber alegando fazer parte da equipe de suporte técnica, de forma a induzir a empregada a fornecer sua senha de acesso particular. Ainda em nota, afirmou o hacker que a função exclusiva do acesso foi para provar a fraca segurança da empresa. Porém, há rumores de que a invasão ocorreu como forma de protesto em virtude da baixa remuneração aos empregados.
Por fim, cumpre informar que não foi a primeira vez que a Uber sofreu um ataque cibernético. Em 2016, a invasão do sistema divulgou dados de mais de 57 milhões de pessoas, como nome, e-mails, telefones e demais dados, cumulado a informação referente a 600 mil motoristas cadastrados nos Estados Unidos.
Fonte: https://www.uol.com.br/tilt/noticias/redacao/2022/09/16/uber-e-hackeado-e-funcionarios-acharam-que-aviso-do-invasor-era-piada.htm