A Uber foi alvo de um incidente de segurança, cuja extensão está ainda por apurar e revelar. Um porta-voz da empresa já admitiu o acesso ilegítimo aos sistemas da empresa, que terá sido conseguido usando as credenciais de um funcionário para o canal de Slack interno. A partir daí, o ou os atacantes, conseguiram aceder a outra informação interna.

Um hacker publicou uma mensagem no canal de Slack da empresa a dar conta do ataque, com dados que pretendem mostrar as bases de dados da companhia às quais supostamente conseguiu já ter acesso. Segundo informações publicadas por um especialista em segurança, Sam Curry, o hacker também publicou uma imagem pornográfica numa página interna da empresa, para onde os utilizadores são reencaminhados quando tentam aceder a outro tipo de informação.

O uso do Slack foi entretanto desaconselhado e a empresa garante que já está em contacto com as autoridades para investigar o caso, algo que não fez quando em 2016, quando foi vítima de outro ataque.

Na altura, o responsável de segurança da empresa decidiu negociar com os atacantes e pagar 100 mil dólares para que a informação roubada fosse apagada. A decisão custou-lhe o despedimento e um processo judicial por obstrução à justiça, que avançou recentemente.

"Parece que um grande ataque de engenharia social comprometeu substancialmente a Uber. Isto acontece na semana após o seu ex-chefe de segurança ser julgado nos EUA, enfrentando acusações criminais quanto à revelação adequada de uma violação em 2016, que afeta 57 milhões de utilizadores", observa também Rui Duro, Country Manager da Check Point em Portugal. "Este é um caso interessante e potencialmente transformador para os líderes de segurança”, admite o responsável.

Rui Duro sublinha que é através destas técnicas "que os hackers irão utilizar uma variedade de meios offline e online para manipular os utilizadores e assim realizar ações ou divulgar informações confidenciais, tais como detalhes de acesso remoto". O responsável reconhece que há soluções que podem proteger ativamente contra técnicas sofisticadas de engenharia social e phishing como esta, "mas é também absolutamente crítico que as organizações dediquem tempo a educar os seus colaboradores sobre estas ameaças".

O Slack é uma plataforma de comunicação usada em ambiente empresarial. Terá sido a porta de entrada nos sistemas da Uber, aparentemente não por causa de uma falha de segurança da plataforma, mas porque os atacantes conseguiram entrar no sistema de um dos funcionários da empresa e roubar as senhas de acesso ao serviço. Além de travar o acesso ao Slack para as investigações, a Uber terá também desligado outros sistemas internos, até conseguir apurar mais dados sobre o ataque.

Na mensagem onde anunciava o ataque no Slack da empresa, o atacante escreveu “Anuncio que sou um hacker e que os dados da Uber foram violados”, acrescentando ao texto um emoji com um sorriso e capturas de ecrã das bases de dados comprometidas. Entre essa informação estará código de software e dados de mensagens, segundo especialistas que viram os screenshots, citados por alguns meios norte-americanos.

No final do ano passado, 118 milhões de pessoas em todo o mundo usavam os serviços da Uber, entre passageiros dos serviços de transporte urbano da empresa e utilizadores da app de entrega de refeições e outros bens, a Uber Eats.

Nota de redação [11:20]: A notícia foi atualizada com os comentários de Rui Duro, diretor-geral da Check Point em Portugal, sobre o ataque à Uber.