UBER HACKEADO: hacker utilizou engenharia social para acessar dados da Uber; entenda o que é
Uber teria sido hackeado após hacker usar técnicas de engenharia social
A Uber foi alvo de um ataque hacker na quinta-feira (15). A empresa confirmou a violação de dados e informou que o caso está sob investigação.
De acordo com informações obtidas pelo jornal The New York Times, o autor do ataque hacker seria um jovem de 18 anos, que usou a engenharia social para convencer um funcionário da Uber a fornecer uma senha.
Mas o que é engenharia social?
De acordo com Paolo Passeri, diretor de inteligência cibernética da Netskope, empresa de cibersegurança na nuvem, a engenharia social costuma ser uma peça crítica de um ciberataque.
Segundo o especialista, a técnica está se tornando cada vez mais fácil para os hackers - como o da Uber -, já que as pessoas se sentem cada vez mais confortáveis com a tecnologia digital.
"Os hackers geralmente se passam por equipes de TI, CEOs e outras figuras confiáveis da empresa e usam a engenharia social como uma ferramenta para obter acesso a sistemas e dados corporativos", explica.
Por isso, para não ser enganado ou manipulado pela engenharia social, é necessário tomar alguns cuidados.
"A mensagem principal para os funcionários é 'não confie em nada', e essa abordagem de confiança zero (zero trust) precisa continuar na forma como é construída a arquitetura de segurança da empresa".
Passeri lembra ainda que "os tempos estão mudando e a segurança também precisa se transformar."
UBER HACKEADO
Apesar de ter confirmado o ataque hacker, a Uber não repassou maiores informações sobre o caso.
"Nós estamos respondendo no momento a um incidente de segurança cibernética. Estamos em contato com as autoridades e vamos publicar atualizações adicionais assim que elas estiverem disponíveis", diz a empresa, em nota publicada no Twitter.
Ainda não há informações sobre a extensão da violação de dados da Uber. Também não se sabe se o criminoso teve acesso a dados de usuários ou de motoristas do aplicativo.
O JC entrou em contato com a Uber no Brasil para saber se há algum posicionamento da empresa no País.
No entanto, foi informado de que o posicionamento oficial da empresa é o mesmo divulgado pela Uber nos Estados Unidos.
O ataque hacker aconteceu na quinta-feira (15). Depois que o problema foi identificado, foi necessário desligar sistemas. Funcionários da Uber foram orientados a não usar o sistema de mensagens interno.
Antes do sistema ser desligado, no entanto, os funcionários receberam uma mensagem dizendo "Eu anuncio que sou um hacker e a Uber sofreu uma violação de dados".
Um jovem de 18 anos reivindicou o ataque hacker à Uber. Ele chegou a enviar fotos mostrando estar em posse de e-mails, nuvens e repositórios de códigos a pesquisadores de cibersegurança e ao jornal New York Times.
Ao NY Times, um engenheiro de segurança do Yuga Labs, identificado como Sam Curry, disse que o suposto hacker tem "praticamente acesso total" ao Uber.
O suposto hacker afirmou que invadiu os sistema da Uber porque a companhia tem a segurança falha.
Na mensagem que anunciou a violação, o hacker disse ainda que motoristas do Uber deveriam receber pagamentos mais altos.
DADOS DA UBER ROUBADOS
Esta não é a primeira vez que a Uber enfrenta problemas de segurança cibernética. Em 2016, hackers chegaram a roubar informações de 57 milhões de motoristas e passageiros da Uber.
Os criminosos chegaram a pedir 100 mil dólares para apagar a cópia dos dados. A Uber fez o pagamento mas manteve o caso em segredo por mais de um ano.