Uber Technologies Inc disse na quinta-feira que estava investigando um incidente de segurança cibernética, após um relatório de que sua rede foi violada, forçando a empresa a fechar várias comunicações internas e sistemas de engenharia.
Um hacker comprometeu um conta do funcionário no aplicativo de mensagens do local de trabalho Slack e o usou para enviar uma mensagem aos funcionários do Uber anunciando que a empresa havia sofrido uma violação de dados, de acordo com um relatório do New York Times https://nyti.ms/3QMveIu na quinta-feira que citou um porta-voz do Uber.
A segurança cibernética foi um problema para a Uber no passado. Ele sofreu um hack significativo em 2016 que expôs as informações pessoais de cerca de 57 milhões de seus clientes e motoristas.
As ações da empresa de caronas caíram 5% na sexta-feira, em meio a quedas mais amplas do mercado dos EUA. [.N]
Parece que o hacker conseguiu acessar outros sistemas internos, postando uma foto explícita em uma página de informações internas para os funcionários, acrescentou o relatório do Times.
“Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, disse a Uber em um tweet https://bit.ly/3qHx2rv, sem fornecer mais detalhes.
Os funcionários da Uber foram instruídos. não usar o Slack, que é de propriedade da Salesforce Inc, de acordo com o relatório. Outros sistemas internos também estavam inacessíveis.
O Slack disse em comunicado à Reuters que a empresa estava investigando o incidente e que não havia evidências de uma vulnerabilidade inerente à sua plataforma.
“Eu anuncio que sou um hacker e o Uber sofreu uma violação de dados”, dizia a mensagem, e passou a listar vários bancos de dados internos que foram supostamente comprometidos, acrescentou o relatório.
Uma pessoa assumiu a responsabilidade pelo hack e disse ao jornal que havia enviado uma mensagem de texto para um funcionário do Uber alegando ser um funcionário de TI corporativo.
O funcionário foi persuadido a entregar uma senha que permitia a hacker para obter acesso aos sistemas da Uber, segundo o relatório.
O CEO da Uber, Dara Khosrowshahi, que assumiu o comando um ano após o hack de 2016, demitiu o então diretor de segurança, que mais tarde foi acusado de tentar encobrir a violação.
Um juiz dos EUA rejeitou no mês passado as três acusações de fraude eletrônica contra Joseph Sullivan, embora ele ainda enfrente duas acusações de obstruir um processo da Comissão Federal de Comércio dos EUA e não denunciar um crime.
Uber’s A conta HackerOne que a empresa usa para seu programa de recompensas de bugs, através do qual o hacker supostamente obteve acesso, parecia estar desativada.
Um programa de recompensas geralmente é visto como uma ferramenta para melhorar a segurança e fornecer um incentivo para hackers para ficar dentro da lei.
(Reportagem de Shubham Kalia, Maria Ponnezhath e Nivedita Balu em Bengaluru; edição de Uttaresh.V, Rashmi Aich, Saumyadeb Chakrabarty, Kirsten Donovan)
FacebookTwitterLinkedin