A Uber, uma das principais plataformas de mobilidade, descobriu uma falha nos seus sistemas esta quinta-feira. A companhia diz que está a investigar o incidente.

A informação sobre a intrusão nos sistemas foi avançada pelo jornal New York Times, que recebeu imagens de emails, armazenamento na cloud e repositórios de código do alegado responsável pelo incidente. Além do jornal, também alguns investigadores da área da cibersegurança receberam os mesmos dados.

Um dos investigadores, Sam Curry, do Yuga Labs, avançou ao NYT que o autor do ataque “basicamente tem acesso total à Uber”. Este investigador afirma que chegou a conversar com o responsável pelo incidente.

Do lado da Uber, chega a indicação de que a empresa está a investigar este acesso indevido, tendo também contactado já as autoridades responsáveis. A informação chegou através do Twitter, mas sem mais pormenores.

Os empregados da Uber terão sido aconselhados a não usar o Slack da empresa, a plataforma usada para troca de mensagens. Além disso, os empregados terão ainda encontrado alguns sistemas internos inacessíveis, revelaram dois empregados.

PUB • CONTINUE A LER A SEGUIR

O NYT avança ainda que o “hacker” terá enviado uma mensagem aos empregados da Uber, onde anunciava que era um “‘hacker’ e que a Uber tinha sofrido uma fuga de daods”. A mensagem terá sido encontrada em várias bases de dados que terão sido comprometidas.

Este terá sido um ataque de engenharia social. Ao NYT, o “hacker”, que diz ter 18 anos, explicou como conseguiu aceder à empresa: contactou um empregado da Uber e fingiu ser alguém de uma tecnológica. Com alguma conversa o trabalhador cedeu a password de acesso aos sistemas da Uber.

Esta não terá sido a primeira vez em que um “hacker” consegue aceder a dados da Uber. Em 2016, foi comprometida a informação de 57 milhões de motoristas e passageiros. Em troca dos dados, eram pedidos 100 mil dólares. O NYT nota que a Uber fez o pagamento mas manteve o incidente em segredo durante mais de um ano.

As ações da Uber estiveram a descer ainda antes da abertura do mercado. Poucos minutos depois das 15 horas, os títulos da plataforma desvalorizavam cerca de 5%.

Check Point nota que caso é “potencialmente transformador para os líderes de segurança”

Algumas empresas de cibersegurança estão a reagir a este incidente nos sistemas da Uber. Rui Duro, responsável da Check Point em Portugal, nota a coincidência de o incidente acontecer uma semana depois de o ex-chefe de segurança da empresa ser julgado.

“Parece que um grande ataque de engenharia social comprometeu substancialmente a Uber. Isto acontece na semana após o seu ex-chefe de segurança estar a ser julgado nos EUA, enfrentando acusações criminais quanto à revelação adequada de uma violação em 2016 que afeta 57 milhões de utilizadores. Este é um caso interessante e potencialmente transformador para os líderes de segurança”, diz Rui Duro, em comunicado de imprensa.

“A engenharia social é algo a que assistimos cada vez mais. É aqui que os hackers irão utilizar uma variedade de meios offline e online para manipular os utilizadores e assim realizar ações ou divulgar informações confidenciais, tais como detalhes de acesso remoto”, continua.

“Existem soluções que podem proteger ativamente contra técnicas sofisticadas de engenharia social e phishing como esta, mas é também absolutamente crítico que as organizações dediquem tempo a educar os seus colaboradores sobre estas ameaças” alerta.