Uber investiga “incidente de segurança cibernética” após denúncia de violação
Hacker teria conseguido acessar sistemas internos, postando uma foto explícita em uma página de informações internas para funcionários
A Uber Technologies Inc disse nesta quinta-feira que está investigando um incidente de segurança cibernética, após um relatório de que sua rede foi violada e a empresa teve que fechar vários sistemas internos de comunicação e engenharia.
Um hacker comprometeu a conta de um funcionário no aplicativo de mensagens Slack no local de trabalho e a usou para enviar uma mensagem aos funcionários da Uber anunciando que a empresa havia sofrido uma violação de dados, de acordo com uma reportagem do New York Times na quinta-feira que citou um porta-voz da Uber .
Parece que o hacker mais tarde conseguiu acessar outros sistemas internos, postando uma foto explícita em uma página de informações internas para os funcionários, acrescentou o relatório.
“Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, disse a Uber em um tweet, sem fornecer mais detalhes.
Questionada pela CNN, a Uber Brasil disse que seu posicionamento é o mesmo que o global.
As ações da empresa de carona caíram quase 4% nas negociações de pré-mercado na sexta-feira, em meio a quedas mais amplas do mercado norte-americano.
O Uber desligou o sistema Slack na tarde de quinta-feira depois que os funcionários receberam a mensagem do hacker, de acordo com a reportagem do Times.
“Anuncio que sou um hacker e o Uber sofreu uma violação de dados”, dizia a mensagem, e passou a listar vários bancos de dados internos que foram supostamente comprometidos , acrescentou o relatório.
Uma pessoa assumiu a responsabilidade pelo hacker e disse ao jornal que havia enviado uma mensagem de texto para um funcionário do Uber alegando ser um funcionário de TI corporativo.
O trabalhador foi persuadido a entregar uma senha que permitia ao hacker ter acesso aos sistemas da Uber, segundo o relatório.
O Slack disse em comunicado à Reuters que a empresa está investigando o incidente e que não há evidências de uma vulnerabilidade inerente à sua plataforma.
Os funcionários da Uber foram instruídos a não usar o Slack, que é de propriedade da Salesforce Inc, de acordo com o relatório. Outros sistemas internos também estavam inacessíveis.
