Publicações

Empresa multinacional de transporte sofre ataque hacker

03 de outubro de 2022

Por: Leonardo Neri

Um jovem hacker acabou invadindo em setembro, o sistema privado da Uber, encaminhando nota ao Serviço de Mensagens (Slack Corporativo) anunciando veementemente a invasão.

Inicialmente, os funcionários da Startup imaginaram a mensagem como teste pelos gestores a fim de entender a forma de ação, como também fora entendida como piada entre parte dos empregados. A mensagem em si foi divulgada via print (cópia de tela) pelo renomado jornal Washington Post em que dizia: “Eu anuncio que sou um hacker e que a Uber sofreu uma violação de dados”.

Acontece que, o incidente, de fato, real, acabou por expor a forma de seguridade, e-mail e comunicação sigilosa do aplicativo.

O cibercriminoso no desenrolar do acesso indevido, expôs ao público capturas de tela acerca de todo o sistema, conta na Empresa AWS, máquinas virtuais VMware ESXi e conglomerados de e-mails do Google Workspace, ainda assim, coube ao hacker afirmar que a divulgação do material se deu exclusivamente pela crítica em virtude da segurança.

Com isso, não restou alternativa para a Uber senão desativar provisoriamente alguns de seus serviços internos, além de comunicar a atividade criminalística para as autoridades.

Outrossim, vale ressaltar que, por mais que tenha sido invadido os meios internos da Uber, o aplicativo em si não foi hackeado, de modo que os dados dos usuários não chegaram a ser atingidos, e, portanto, não há indícios de que tenham sido comprometidos.

Ocorre que, infelizmente, o acesso a segurança do grupo deu ao hacker a disponibilidade de acesso ao código-fonte da empesa, gerando alvoroço interno pelo fato de, futuramente, os hackers conseguirem um fácil trânsito ao sistema de segurança da Uber, que consequentemente terão acesso facilitado e poderão divulgar material proibido ao público geral.

O hacker, ainda entrou em contato com o New York Times a fim de relatar a forma de invasão, de início o este enviou uma mensagem a uma funcionária da Uber alegando fazer parte da equipe de suporte técnica, de forma a induzir a empregada a fornecer sua senha de acesso particular. Ainda em nota, afirmou o hacker que a função exclusiva do acesso foi para provar a fraca segurança da empresa. Porém, há rumores de que a invasão ocorreu como forma de protesto em virtude da baixa remuneração aos empregados.  

Por fim, cumpre informar que não foi a primeira vez que a Uber sofreu um ataque cibernético. Em 2016, a invasão do sistema divulgou dados de mais de 57 milhões de pessoas, como nome, e-mails, telefones e demais dados, cumulado a informação referente a 600 mil motoristas cadastrados nos Estados Unidos.

Fonte: https://www.uol.com.br/tilt/noticias/redacao/2022/09/16/uber-e-hackeado-e-funcionarios-acharam-que-aviso-do-invasor-era-piada.htm

Se você tiver alguma dúvida sobre os assuntos abordados nesta publicação, entre em contato com qualquer um dos advogados listados abaixo ou com seu contato habitual do Mazzucco&Mello.

Leonardo Neri

+55 11 3090-7303

leonardo.neri@br-mm.com

Esta comunicação, que acreditamos poder ser de interesse para nossos clientes e amigos da empresa, destina-se apenas a informações gerais. Não é uma análise completa dos assuntos apresentados e não deve ser considerada como aconselhamento jurídico. Em algumas jurisdições, isso pode ser considerado publicidade de advogados. Consulte o aviso de privacidade da empresa para obter mais detalhes.

Áreas Relacionadas

Profissionais Relacionados

Pesquisar
Feche esta caixa de pesquisa.