Uber investiga 'incidente de cibersegurança' após denúncia de violação

(Reuters) - A Uber disse na quinta-feira que está investigando um incidente de segurança cibernética, após uma notícia de que sua rede foi violada, forçando a empresa a fechar vários sistemas internos de comunicação e engenharia.

Um hacker comprometeu a conta de um funcionário no aplicativo de mensagens Slack no trabalho e a usou para enviar uma mensagem a outros anunciando que a empresa havia sofrido uma violação de dados, de acordo com uma reportagem do New York Times que citou um porta-voz da Uber.

Aparentemente, o hacker conseguiu obter acesso a outros sistemas internos, postando uma foto explícita em uma página de informações internas, acrescentou a reportagem do Times.

"Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis", disse a Uber em um tuíte, sem fornecer mais detalhes.

O hacker alegou ter obtido acesso a informações de vulnerabilidade de segurança produzidas pelo HackerOne para a Uber. Essas informações confidenciais podem ser usadas para novas violações na empresa.

O HackerOne disse que está "em contato próximo com a equipe de segurança do Uber, bloqueou seus dados e continuará ajudando na investigação", de acordo com Chris Evans, diretor de hackers do HackerOne.

Os funcionários da Uber foram instruídos a não usar o Slack, de propriedade da Salesforce, segundo a reportagem. Outros sistemas internos também estavam inacessíveis.

O Slack disse à Reuters que a empresa estava investigando o incidente e não havia evidências de uma vulnerabilidade inerente à sua plataforma.

Uma pessoa assumiu a responsabilidade pelo hack e disse ao jornal que havia enviado uma mensagem de texto para um empregado da Uber alegando ser um funcionário de TI corporativo. O funcionário foi persuadido a entregar uma senha que permitia ao hacker ter acesso aos sistemas da Uber, segundo a Times. (Por Shubham Kalia, Maria Ponnezhath, Nivedita Balu, Christopher Bing e Raphael Satter)