A Uber diz estar a investigar um “ incidente de segurança cibernético” que surgiu após relatos informarem que os sistemas internos da empresa foram violados. O suposto hacker, que afirma ter 18 anos, diz ter acesso de administrador a ferramentas da empresa, incluindo Amazon Web Services e Google Cloud Platform. O New York Times relata que o ataque deixou vários sistemas internos, incluindo o Slack, offline enquanto investiga a violação.
Quando contatados pelos mídias, um porta-voz da empresa recusou-se a responder às perguntas adicionais e apontou para a sua declaração no Twitter. “Atualmente, estamos a responder a um incidente de segurança cibernética. Estamos em contato com as autoridades e iremos publicar as atualizações adicionais aqui assim que estiverem disponíveis”, diz o comunicado.
Parece saído de um filme mas a verdade é que o hacker parece ter se dado a conhecer aos funcionários da Uber ao publicar uma mensagem no sistema Slack interno da empresa. “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”, diziam as capturas de ecrã da mensagem que circulava no Twitter. O hacker listou as informações confidenciais da empresa que dizem ter acedido e publicou uma hashtag a dizer que o Uber paga pouco aos seus motoristas.
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
A mensagem do suposto hacker no Slack foi tão descarada que muitos funcionários do Uber parecem ter inicialmente pensado que era uma piada, assim relata o Washington Post. As respostas dos funcionários ao post incluíram emojis alegres como sirenes e pipocas, bem como o GIF “está a acontecer”. Um funcionário não identificado do Uber disse ao engenheiro de segurança do Yuga Labs, Sam Curry , que a equipa estava a interagir com o hacker porque pensava que eles estavam a fazer uma brincadeira. “Desculpe ser um pau na lama, mas acho que a TI apreciaria menos os memes enquanto lida com a violação”, dizia a resposta de um funcionário, de acordo com o The Post.
O hacker afirmou ao NYT ter apenas 18 anos e disse ao The Post que eles violaram o Uber por diversão e estão a considerar espalhar o código-fonte da empresa. Numa conversa com o responsável de segurança cibernética Corben Leo, eles afirmaram também ter obtido o acesso aos sistemas da Uber através de credenciais de login obtidas de um funcionário através da engenharia social, o que lhes permitiu aceder a uma VPN interna da empresa. A partir daí, eles encontraram scripts do PowerShell na intranet da Uber contendo as credenciais de gestão de acesso que lhes permitiram violar as contas AWS e G Suite da Uber.
Uber was hacked.
The hacker social engineered an employee -> logged into the VPN and scanned their intranet. 👇
— Corben Leo (@hacker_) September 16, 2022
“Este é um compromisso total, pelo que parece”, disse Curry ao NYT. “Parece que eles são apenas garotos que entraram no Uber e não sabem o que fazer com isso, e estão a divertirem-se como nunca.”
Fonte: Nytimes