Uber confirma ataque hacker e já investiga caso

É possível que dados de motoristas e usuários da plataforma tenham sido comprometidos pelo ataque hacker (Getty Creative)
É possível que dados de motoristas e usuários da plataforma tenham sido comprometidos pelo ataque hacker (Getty Creative)
  • Invasão hacker atingiu os mais diversos sistemas da empresa;

  • Suposto invasor afirmou que conseguiu acesso a todos os dados da empresa através de sistemas utilizados internamente pelo Uber;

  • Pesquisadores de segurança acreditam que o hacker teria enganado um funcionário, usando técnicas de phishing via mensagens de texto.

O Uber confirmou, nesta sexta-feira, que sofreu uma invasão hacker aos mais diversos sistemas da empresa, como o Slack, o AWS, o Google Workspace e o HackerOne.

Na noite de quinta-feira (15), o aplicativo de transporte postou a seguinte mensagem em seu Twitter: "No momento, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis".

O suposto invasor, um jovem de 18 anos, deu uma entrevista ao jornal The New York Times e afirmou que conseguiu acesso a todos os dados da empresa através do Amazon Web Services, do Slack, além de uma conta do G Suite, sistemas utilizados internamente pelo Uber.

Pesquisadores de segurança acreditam que o hacker teria enganado um funcionário, usando técnicas de phishing via mensagens de texto, para conseguir acesso à uma VPN da empresa. É possível ainda que dados de motoristas e usuários da plataforma tenham sido comprometidos.

Ataque em app de transporte na Rússia

Na semana passada, o aplicativo Yandex Taxi, que opera de uma forma parecida com o Uber e a 99 na Rússia, foi hackeado. Isso causou um enorme congestionamento na avenida Kutuzovsky Prospekt, uma das principais vias de Moscou.

O ataque foi elaborado pelo grupo hacker “Anonymous”. Para realizar a ação, a organização fez com que vários motoristas aceitassem realizar corridas em um mesmo endereço. Isso gerou um grande engarrafamento de taxistas, o que atrapalhou o trânsito local do distrito de Fili.

A companhia ainda alega que a vulnerabilidade no sistema foi corrigida e em uma hora os motoristas já voltaram a aceitar corridas normalmente após um período de paralização das atividades. A Yandex também prometeu que vai rever os códigos do sistema e reformular o aplicativo para evitar novos ataques.