Vai rindo mesmo: Uber sofre ataque hacker, ninguém acredita e depois já era

Tudo parecia normal em mais um dia de trabalho da Uber na quinta-feira (15), mas o que eles não esperavam era um ataque hacker que pudesse comprometer todo (ou parte) dos seus sistemas e banco de dados.

(Imagem: Sora Shimazaki/Pexels)

O resultado do ataque feito, supostamente, por um jovem de 18 anos expôs dados cruciais da empresa como: e-mails, sistema de comunicação da empresa e ferramentas de segurança.

O invasor se revelou e enviou uma mensagem no Slack (ferramenta de comunicação) usada pela empresa, mas ninguém “botou fé”. A partir desse momento, começou a compartilhar prints de tela dos sistemas críticos da empresa em que ele alegava ter total acesso, além de paralisar outras aplicações.

Apesar de não terem sido confirmados danos graves contra os pontos citados acima (a princípio), segundo o The Hacker News, a empresa precisou reiniciar e até paralisar diversos sistemas, mas até agora o maior problema foi o constrangimento para a Uber como grande empresa.

As paralisações foram necessárias (principalmente do Slack, por onde se acredita que o hacker teve acesso primário e local de declaração de ataque) para que seu departamento de TI inciasse uma investigação sobre a origem da invasão. O alvo foi a corporação de forma interna, uma vez que nem motoristas ou usuários tiveram seus sistemas e funções interrompidas durante a situação.

Agora deu ruim, vamos correr atrás do hacker, Uber

O próprio invasor deu pistas de como teria conseguido acessar os sistemas, a velha engenharia social, onde se passando por um funcionário do TI, convenceu outro membro da Uber a revelar suas senhas.

A primeira publicação sobre o ocorrido foi feira pelo NY Times, inclusive tendo contato exclusivo com o invasor. Para o jornal, ele afirmou ter apenas 18 anos (o que pode ser uma estratégia para despistar).

Aparentemente suas motivações foram apresentar vulnerabilidades de segurança na empresa, o que em muitos casos é uma forma de conseguir entrar para o time de cibersegurança.

De forma surpreendentemente rápida (não tem este hábito) a Uber assumiu estar lidando com um problema de segurança e em contato com as autoridades. O comunicado foi feito através de sua conta no Twitter.

Não é problema imediato, mas crescente

Como os fatos tem indicado, não foi um problema de roubo de credenciais (acessos) de um VIP (alguém com inúmeros acessos sigilosos).

Então, o hacker pode ter utilizado a técnica de escalada de credenciais, onde a partir de um acesso mais simples, o invasor vai forçando novas brechas, obtendo outras credenciais e acessos mais complexos na estrutura da empresa.

O que pode parecer apenas uma demonstração de fraquezas da Uber, pode também se tornar uma grande dor de cabeça, caso não seja sanado o problema ou descoberto até onde o invasor conseguiu acesso e arrecadou dados.

Normalmente, as empresas guardam com imenso sigilo seus logs sobre erros, falhas e bugs identificados por eles mesmos, que entram em uma fila para serem solucionados. Caso a Uber tenha essa prática (altamente provável), diversas brechas já identificadas e não solucionadas podem estar em poder do invasor.

Mesmo que ele não queira utilizar especificamente para novos ataques contra a Uber (risco de ser pego), essas informações podem muito bem serem comercializadas na Dark Web. Abrindo caminho para muitos outros hackers explorarem e prejudicarem a empresa em um futuro próximo.

Segurança digital é um fator cada vez mais importante para as organizações, então, todo cuidado é pouco. Ainda mais se tratando de uma gigante, boa sorte para a empresa Uber contra o hacker.

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Leandro Kovacs

Leandro Kovacs é jornalista e radialista. Trabalhou com edição audiovisual e foi gestor de programação em emissoras como TV Brasil e RPC, afiliada da Rede Globo no Paraná. Atuou como redator no Tecnoblog entre 2020 e 2022, escrevendo artigos explicativos sobre softwares, cibersegurança e jogos. Desde então, atua como editor no Grupo Gridmidia.