As operações do aplicativo da Uber não foram afetadas. Além disso, não há, até o momento, indícios de que dados de usuários tenham sido comprometidos no ataque. No entanto, o incidente tem causado transtornos para a companhia.
Por Redação, com Tecnoblog - de São Francisco
Os momentos de tensão da Uber costumam envolver protestos de motoristas ou reclamações de passageiros. Mas, na quinta-feira, foi diferente. A companhia sofreu um ataque hacker. O incidente expôs sistemas de segurança, email e comunicação interna, por exemplo. Aparentemente, a ação foi conduzida por um jovem de 18 anos.
As operações do aplicativo da Uber não foram afetadas. Além disso, não há, até o momento, indícios de que dados de usuários tenham sido comprometidos no ataque. No entanto, o incidente tem causado transtornos para a companhia.
Logo após o ataque, o invasor divulgou várias capturas de tela que mostram sistemas internos da Uber, alguns dos quais são críticos. O console da conta da empresa no AWS, máquinas virtuais VMware ESXi e um painel de email do Google Workspace são alguns exemplos.
Como consequência, vários serviços internos foram desativados, alguns pelo invasor, outros pela própria Uber. Entre os que foram desabilitados pela empresa está o serviço de mensagens corporativas Slack. Foi por lá que o hacker anunciou a invasão.
"Anuncio que sou um hacker"
Logo após o ataque ter sido realizado, o invasor postou uma mensagem no Slack interno da Uber com os seguintes dizeres: "eu anuncio que sou um hacker e que a Uber sofreu uma violação de dados".
A captura de tela dessa mensagem mostra que os funcionários da empresa reagiram com vários emojis. Isso porque, inicialmente, eles pensaram que tudo não passava de uma piada, relata o Washington Post.
Ao New York Times, o hacker que reivindicou o ataque informou ter enviado uma mensagem para um funcionário da Uber alegando ser do time de TI da empresa. Na sequência, o invasor usou argumentos para convencer o funcionário a revelar a sua senha. Foi aí que os estragos começaram.
O hacker também contou ao jornal ter 18 anos e que fez o ataque simplesmente porque a Uber tem uma segurança fraca. No entanto, na mensagem publicada no Slack, o invasor postou uma hashtag sugerindo que a empresa não remunera bem os motoristas da plataforma. Isso deu a entender que a ação também era uma forma de protesto.
Ataque é mais grave do que parece
A Uber não demorou a reconhecer a invasão. Via Twitter, a companhia postou a seguinte mensagem:
"No momento, estamos lidando com um incidente de segurança digital. Estamos em contato com as autoridades e postaremos informações adicionais assim que elas estiverem disponíveis".
Há razões de sobra para a companhia se preocupar. Se, por ora, o ataque parece ser apenas uma brincadeira de um jovem, por outro, as consequências tardias podem ser muito graves.
Motivo: o invasor contou ter tido acesso a um código-fonte da Uber e que poderia vazá-lo dentro de alguns meses. Para piorar a situação, o especialista em segurança Sam Curry contou ao BleepingComputer que o hacker também teve acesso ao sistema do HackerOne.
O HackerOne é um programa que recompensa participantes que reportam bugs nos sistemas ou aplicativos da Uber. Por motivos óbvios, esses relatórios devem ser mantidos sob sigilo até que as suas respectivas vulnerabilidades sejam corrigidas.
Se o invasor realmente teve acesso a eles, a empresa poderá enfrentar outros problemas de segurança em um futuro próximo.