segurança da uber

UBER HACKEADO: hacker utilizou engenharia social para acessar dados da Uber; entenda o que é

Uber teria sido hackeado após hacker usar técnicas de engenharia social

Imagem do autor
Cadastrado por

Ana Maria Miranda

Publicado em 16/09/2022 às 14:55 | Atualizado em 16/09/2022 às 14:56
X

A Uber foi alvo de um ataque hacker na quinta-feira (15). A empresa confirmou a violação de dados e informou que o caso está sob investigação.

De acordo com informações obtidas pelo jornal The New York Times, o autor do ataque hacker seria um jovem de 18 anos, que usou a engenharia social para convencer um funcionário da Uber a fornecer uma senha.

Mas o que é engenharia social?

De acordo com Paolo Passeri, diretor de inteligência cibernética da Netskope, empresa de cibersegurança na nuvem, a engenharia social costuma ser uma peça crítica de um ciberataque.

Segundo o especialista, a técnica está se tornando cada vez mais fácil para os hackers - como o da Uber -, já que as pessoas se sentem cada vez mais confortáveis com a tecnologia digital.

"Os hackers geralmente se passam por equipes de TI, CEOs e outras figuras confiáveis da empresa e usam a engenharia social como uma ferramenta para obter acesso a sistemas e dados corporativos", explica.

Por isso, para não ser enganado ou manipulado pela engenharia social, é necessário tomar alguns cuidados.

"A mensagem principal para os funcionários é 'não confie em nada', e essa abordagem de confiança zero (zero trust) precisa continuar na forma como é construída a arquitetura de segurança da empresa".

Passeri lembra ainda que "os tempos estão mudando e a segurança também precisa se transformar."

UBER HACKEADO

Apesar de ter confirmado o ataque hacker, a Uber não repassou maiores informações sobre o caso.

"Nós estamos respondendo no momento a um incidente de segurança cibernética. Estamos em contato com as autoridades e vamos publicar atualizações adicionais assim que elas estiverem disponíveis", diz a empresa, em nota publicada no Twitter.

Ainda não há informações sobre a extensão da violação de dados da Uber. Também não se sabe se o criminoso teve acesso a dados de usuários ou de motoristas do aplicativo.

O JC entrou em contato com a Uber no Brasil para saber se há algum posicionamento da empresa no País.

No entanto, foi informado de que o posicionamento oficial da empresa é o mesmo divulgado pela Uber nos Estados Unidos.

O ataque hacker aconteceu na quinta-feira (15). Depois que o problema foi identificado, foi necessário desligar sistemas. Funcionários da Uber foram orientados a não usar o sistema de mensagens interno.

Antes do sistema ser desligado,  no entanto, os funcionários receberam uma mensagem dizendo "Eu anuncio que sou um hacker e a Uber sofreu uma violação de dados".

Um jovem de 18 anos reivindicou o ataque hacker à Uber. Ele chegou a enviar fotos mostrando estar em posse de e-mails, nuvens e repositórios de códigos a pesquisadores de cibersegurança e ao jornal New York Times.

Ao NY Times, um engenheiro de segurança do Yuga Labs, identificado como Sam Curry, disse que o suposto hacker tem "praticamente acesso total" ao Uber.

O suposto hacker afirmou que invadiu os sistema da Uber porque a companhia tem a segurança falha.

Na mensagem que anunciou a violação, o hacker disse ainda que motoristas do Uber deveriam receber pagamentos mais altos.

DADOS DA UBER ROUBADOS

Esta não é a primeira vez que a Uber enfrenta problemas de segurança cibernética. Em 2016, hackers chegaram a roubar informações de 57 milhões de motoristas e passageiros da Uber.

Os criminosos chegaram a pedir 100 mil dólares para apagar a cópia dos dados. A Uber fez o pagamento mas manteve o caso em segredo por mais de um ano.

Tags

Autor