Várias comunicações internas e sistemas de engenharia foram derrubados após o hack, relata o The New York Times.
A rede de computadores do Uber foi invadida na quinta-feira, levando a gigante do serviço de carona a desligar várias comunicações internas e sistemas de engenharia enquanto investigava o hack, informou o The New York Times.
A empresa instruiu os funcionários a não usar o aplicativo de mensagens Slack no local de trabalho, disse o relatório, citando dois funcionários. Outros sistemas internos também estavam inacessíveis, informou o Times.
De acordo com o Times, pouco antes de o Slack ser desativado na tarde de quinta-feira, os funcionários do Uber receberam uma mensagem no aplicativo que dizia: “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”. A mensagem também listava vários bancos de dados internos que o hacker alegou terem sido comprometidos, informou o Times.
O hacker, que disse ter 18 anos, disse que foi motivado pelo que chamou de segurança fraca e forneceu capturas de tela de sistemas internos da Uber para provar seu acesso, informou o Times.
O hacker enviou a mensagem pelo aplicativo depois de comprometer a conta de um trabalhador, disse Uber ao Times. O hacker aparentemente também conseguiu acessar outros sistemas internos, postando uma foto explícita em uma página interna de informações para funcionários, informou o jornal.
A Uber disse em comunicado que está investigando um incidente de segurança cibernética e está em contato com as autoridades policiais.
O Uber já foi vítima de um hack antes. Em 2018, a Uber concordou com um acordo de US$ 148 milhões por uma violação de dados de 2016 que o serviço de carona não divulgou. Os hackers conseguiram roubar dados de 57 milhões de motoristas e passageiros, incluindo informações pessoais como nomes, endereços de e-mail e número da carteira de motorista.
Em vez de divulgar publicamente o hack, que as empresas são obrigadas a fazer dentro de um certo número de dias em estados como a Califórnia, o Uber pagou aos hackers US$ 100.000 para excluir as informações e os fez assinar um acordo de confidencialidade.
Joe Sullivan, que atuou como chefe de segurança do Uber de abril de 2015 a novembro de 2017, foi indiciado em 2020 por supostamente encobrir a violação. Sullivan descreveu o pagamento como uma recompensa de recompensa por bugs, que as empresas costumam pagar a pesquisadores que descobrem falhas de segurança, mas os promotores disseram que o pagamento era mais um encobrimento do que uma recompensa em recompensa.