A Uber teve alguns dos seus principais sistemas invadidos e hackeados na noite desta quinta-feira (15). O hacker teria assumido o controle de diversos sistemas da empresa, incluindo o Slack, AWS, Google Workspace, HackerOne e outros. Agora, a empresa investiga o que pode ter sido esse grave incidente de segurança.
O invasor teria ludibriado um funcionário usando técnicas de phishing via mensagens de texto, e então conseguiu acesso à uma VPN da Uber. – Foto: freestocksorg/Pexels/Divulgação/NDNa conta do Twitter, a empresa relatou: “No momento, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”.
Faça como milhões de leitores informados: siga o ND Mais no Google. SeguirWe are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
O responsável pela invasão seria um jovem de 18 anos que falou ao The New York Times. O hacker teria conseguido acesso completos aos dados da empresa.
Ainda não está claro o que foi comprometido, já que a empresa não se pronunciou sobre as consequências do caso. Mesmo assim, essa pode ser uma das invasões mais severas já sofridas pela companhia.
Os funcionários da empresa foram instruídos a parar de usar o Slack, aplicativo utilizado para conversas profissionais, após a ocorrência, segundo o New York Times. No entanto, circulam informações de que os funcionários acreditaram ser algum tipo de brincadeira e seguiram enviando mensagens com piadas.
Hacker se vangloriou da invasão da Uber
O criminoso teria se vangloriado de ter acessado os sistemas de Uber nas redes sociais. Se confirmado que os relatos são verdadeiros, é provável que ele tenha conseguido acessar os relatórios de vulnerabilidade de segurança da companhia.
Além disso, de acordo com pesquisadores, o invasor teria ludibriado um funcionário da empresa e conseguido acesso a uma VPN da Uber. Ele teria encontrado um script com credenciais para um usuário administrador e as utilizado para invadir os sistemas.
Dados de 1,5 bi de usuários do Facebook estariam sendo vendidos por criminosos – Foto: Pixabay/DivulgaçãoNão é a primeira vez que hackers acessam dados valiosos de grandes empresas. Em outubro do último ano, por exemplo, foi descoberta a venda na dark web de dados de mais de 1,5 bilhão de usuários vazados após invasões de sistemas de grandes companhias.