A Uber está investigando uma invasão à rede de computadores da empresa na quinta-feira (15).
A extensão do ataque hacker ainda está sendo apurado pela Uber.
Para isso, a empresa precisou desligar sistemas. Funcionários da Uber foram orientados a não usar o sistema de mensagens interno.
Antes do sistema ser desligado, os funcionários receberam uma mensagem dizendo "Eu anuncio que sou um hacker e a Uber sofreu uma violação de dados".
Um jovem de 18 anos reivindicou o ataque hacker à Uber. Ele chegou a enviar fotos mostrando estar em posse de e-mails, nuvens e repositórios de códigos a pesquisadores de cibersegurança e ao jornal New York Times.
Ao NY Times, um engenheiro de segurança do Yuga Labs, identificado como Sam Curry, disse que o suposto hacker tem "praticamente acesso total" ao Uber.
O ataque hacker pode ter ocorrido após um funcionário da Uber ser manipulado pelo criminoso e convencido a entregar uma senha que deu acesso aos sistemas, técnica conhecida como "engenharia social".
"Os hackers geralmente se passam por equipes de TI, CEOs e outras figuras confiáveis da empresa e usam a engenharia social como uma ferramenta para obter acesso a sistemas e dados corporativos", explica o diretor de inteligência cibernética da Netskope, empresa de cibersegurança na nuvem, Paolo Passeri.
"A mensagem principal para os funcionários é 'não confie em nada', e essa abordagem de confiança zero (zero trust) precisa continuar na forma como é construída a arquitetura de segurança da empresa. Os tempos estão mudando e a segurança também precisa se transformar", diz.
O suposto hacker afirmou ainda que invadiu os sistema da Uber porque a companhia tem a segurança falha.
Na mensagem que anunciou a violação, o hacker disse ainda que motoristas do Uber deveriam receber pagamentos mais altos.
Um representante da Uber disse ao jornal que a empresa está investigando a invasão e entrando em contato com as autoridades.
Ainda não há informações sobre se os dados dos motoristas ou usuários foram roubados. Também não se sabe se a empresa foi afetada a nível mundial ou apenas no Estados Unidos.
UBER JÁ TEVE DADOS ROUBADOS ANTES
Em 2016, hackers chegaram a roubar informações de 57 milhões de motoristas e passageiros da Uber.
Os criminosos chegaram a pedir 100 mil dólares para apagar a cópia dos dados. A Uber fez o pagamento mas manteve o caso em segredo por mais de um ano.