Uber sofre invasão, e funcionários acharam que aviso do hacker era piada

Ataque hacker à Uber expôs vários serviços internos da companhia; invasor afirma que também capturou código-fonte

Emerson Alecrim
• Atualizado há 1 ano e 4 meses

Os momentos de tensão da Uber costumam envolver protestos de motoristas ou reclamações de passageiros. Mas, na quinta-feira (15), foi diferente. A companhia sofreu um ataque hacker. O incidente expôs sistemas de segurança, email e comunicação interna, por exemplo. Aparentemente, a ação foi conduzida por um jovem de 18 anos.

Uber
Uber (imagem: Vitor Pádua/Tecnoblog)

As operações do aplicativo da Uber não foram afetadas. Além disso, não há, até o momento, indícios de que dados de usuários tenham sido comprometidos no ataque. No entanto, o incidente tem causado transtornos para a companhia.

Logo após o ataque, o invasor divulgou várias capturas de tela que mostram sistemas internos da Uber, alguns dos quais são críticos. O console da conta da empresa no AWS, máquinas virtuais VMware ESXi e um painel de email do Google Workspace são alguns exemplos.

Como consequência, vários serviços internos foram desativados, alguns pelo invasor, outros pela própria Uber. Entre os que foram desabilitados pela empresa está o serviço de mensagens corporativas Slack. Foi por lá que o hacker anunciou a invasão.

“Anuncio que sou um hacker”

Logo após o ataque ter sido realizado, o invasor postou uma mensagem no Slack interno da Uber com os seguintes dizeres: “eu anuncio que sou um hacker e que a Uber sofreu uma violação de dados”.

A captura de tela dessa mensagem mostra que os funcionários da empresa reagiram com vários emojis. Isso porque, inicialmente, eles pensaram que tudo não passava de uma piada, relata o Washington Post.

Ao New York Times, o hacker que reivindicou o ataque informou ter enviado uma mensagem para um funcionário da Uber alegando ser do time de TI da empresa. Na sequência, o invasor usou argumentos para convencer o funcionário a revelar a sua senha. Foi aí que os estragos começaram.

O hacker também contou ao jornal ter 18 anos e que fez o ataque simplesmente porque a Uber tem uma segurança fraca. No entanto, na mensagem publicada no Slack, o invasor postou uma hashtag sugerindo que a empresa não remunera bem os motoristas da plataforma. Isso deu a entender que a ação também era uma forma de protesto.

Mensagem do invasor no Slack da Uber (imagem: Twitter/ColtonSeal)
Mensagem do invasor no Slack da Uber (imagem: Twitter/ColtonSeal)

Ataque é mais grave do que parece

A Uber não demorou a reconhecer a invasão. Via Twitter, a companhia postou a seguinte mensagem:

No momento, estamos lidando com um incidente de segurança digital. Estamos em contato com as autoridades e postaremos informações adicionais assim que elas estiverem disponíveis.

Há razões de sobra para a companhia se preocupar. Se, por ora, o ataque parece ser apenas uma brincadeira de um jovem, por outro, as consequências tardias podem ser muito graves.

Motivo: o invasor contou ter tido acesso a um código-fonte da Uber e que poderia vazá-lo dentro de alguns meses. Para piorar a situação, o especialista em segurança Sam Curry contou ao BleepingComputer que o hacker também teve acesso ao sistema do HackerOne.

O HackerOne é um programa que recompensa participantes que reportam bugs nos sistemas ou aplicativos da Uber. Por motivos óbvios, esses relatórios devem ser mantidos sob sigilo até que as suas respectivas vulnerabilidades sejam corrigidas.

Se o invasor realmente teve acesso a eles, a empresa poderá enfrentar outros problemas de segurança em um futuro próximo.

Leia | Teve o Spotify hackeado? Saiba como recuperar sua conta

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.