A Uber sofreu um ciberataque nesta última quinta-feira (15), que pode ter comprometido boa parte do sistema interno da empresa. De acordo com dados divulgados pelo jornal The New York Times ontem, um hacker de apenas 18 anos conseguiu acesso a diversos esquemas de comunicação e de TI da empresa - como relatórios de vulnerabilidade, área do Google Workspace, servidor do Slack, softwares de segurança, domínio do Windows, entre outros. Segundo o portal americano, que conseguiu contato com o invasor, a motivação para o ataque seria o fato de "a empresa ter uma segurança fraca".
Para ter entrada no sistema, o hacker supostamente aplicou a técnica de "engenharia social" muito utilizada por cibercriminosos para ataques do tipo. Assim, através do Slack, o invasor enganou um funcionário da Uber e o fez entregar uma senha que garantia o ingresso nos sistemas de administração da empresa. Por enquanto, não se sabe ainda se a falha de segurança pode impactar os usuários.
Múltiplos sistemas internos da empresa de corridas particulares foram comprometidos durante esse ataque hacker. Segundo as informações reveladas até o momento, além das áreas de comunicação da Uber - o que inclui e-mails e mensageiros de trabalho dos funcionários -, máquinas virtuais VMware ESXi e aplicativos de gerenciamento em nuvem, como Amazon Web Services e Google Cloud, também foram expostos.
O risco aqui está no fato de que a Uber guarda informações altamente confidenciais nesses serviços de armazenamento em nuvem. Alguns exemplos disso são o código-fonte do aplicativo para celulares Android e iPhone (iOS) e a versão desktop da plataforma, e inúmeros dados de clientes - como nomes, endereços mais frequentados, números de cartão de crédito e de celulares.
Além disso, também eram mantidas informações do programa HackerOne da empresa, que recompensa desenvolvedores "freelancers" pela identificação de bugs e falhas de segurança no aplicativo. Segundo informações do portal BleepingComputer, o hacker teria baixado todos os relatórios de vulnerabilidade do app que estavam disponíveis nessa plataforma, inclusive os que ainda estavam em fase de correção - o que representa um risco ainda maior para a Uber, já que pode expor mais fragilidades do sistema da empresa.
No mesmo dia da falha, a empresa publicou um tweet no seu perfil oficial para informar clientes sobre o caso e dar atualizações sobre a resolução. Nele, a empresa informa que já está em contato com as autoridades locais e que, em breve, retornará com mais informações.
No momento estamos respondendo a um incidente de cibersegurança. Estamos em contato com agentes da lei e traremos atualizações [sobre o caso] conforme elas forem disponibilizadas", diz a nota, em tradução livre.