Uber diz que está respondendo a 'incidente de segurança cibernética' após suposto hack de bancos de dados internos

A violação foi revelada pela primeira vez em uma mensagem interna aos funcionários do Uber na plataforma de mensagens Slack, onde uma conta desconhecida escreveu “Sou um hacker e o Uber sofreu uma violação de dados”.

O suposto hacker compartilhou imagens de “e-mail, armazenamento em nuvem e repositórios de código” com o New York Times e alguns pesquisadores de segurança cibernética.

Uma captura de tela da mensagem do suposto hacker no Slack parece ter sido inicialmente vista como uma piada, com os funcionários do Uber reagindo com uma série de emojis de acordo com um imagem de tela compartilhado pelo banco de dados de malware online VX-Underground.

De acordo com vezes, os funcionários da Uber foram solicitados a parar de usar o Slack, enquanto outros canais de comunicação internos também parecem estar fechados.

Sam Curry, engenheiro de segurança da Yuga Labs e uma das pessoas contatadas pelo suposto hacker, dito capturas de tela parecem mostrar que os bancos de dados do Uber hospedados na Amazon e os serviços de nuvem do Google parecem ter sido “completamente comprometidos”.

O hacker supostamente obteve acesso aos sistemas internos da Uber usando um método conhecido como engenharia social, onde se disfarçava de funcionário de TI da empresa e convenceu um funcionário a compartilhar suas credenciais de login, o vezes relatório adicionado.