16/09/2022 - 16:20
(Reuters) – A Uber disse na quinta-feira que está investigando um incidente de segurança cibernética, após uma notícia de que sua rede foi violada, forçando a empresa a fechar vários sistemas internos de comunicação e engenharia.
Um hacker comprometeu a conta de um funcionário no aplicativo de mensagens Slack no trabalho e a usou para enviar uma mensagem a outros anunciando que a empresa havia sofrido uma violação de dados, de acordo com uma reportagem do New York Times que citou um porta-voz da Uber.
+BC registra vazamento de dados de 137,3 mil chaves Pix em aplicativo do posto Ipiranga
Aparentemente, o hacker conseguiu obter acesso a outros sistemas internos, postando uma foto explícita em uma página de informações internas, acrescentou a reportagem do Times.
“Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, disse a Uber em um tuíte, sem fornecer mais detalhes.
O hacker alegou ter obtido acesso a informações de vulnerabilidade de segurança produzidas pelo HackerOne para a Uber. Essas informações confidenciais podem ser usadas para novas violações na empresa.
O HackerOne disse que está “em contato próximo com a equipe de segurança do Uber, bloqueou seus dados e continuará ajudando na investigação”, de acordo com Chris Evans, diretor de hackers do HackerOne.
Os funcionários da Uber foram instruídos a não usar o Slack, de propriedade da Salesforce, segundo a reportagem. Outros sistemas internos também estavam inacessíveis.
O Slack disse à Reuters que a empresa estava investigando o incidente e não havia evidências de uma vulnerabilidade inerente à sua plataforma.
Uma pessoa assumiu a responsabilidade pelo hack e disse ao jornal que havia enviado uma mensagem de texto para um empregado da Uber alegando ser um funcionário de TI corporativo. O funcionário foi persuadido a entregar uma senha que permitia ao hacker ter acesso aos sistemas da Uber, segundo a Times. (Por Shubham Kalia, Maria Ponnezhath, Nivedita Balu, Christopher Bing e Raphael Satter)