A Uber recorreu às autoridades policiais após os seus sistemas informáticos terem sido alegadamente atacados esta quinta-feira por um pirata informático, disse fonte da empresa americana. A Uber comunicou o incidente na sua conta de Twitter. "Estamos atualmente a responder a um incidente de cibersegurança. Estamos em contacto com as autoridades e vamos publicar atualizações aqui assim que estiverem disponíveis."
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Apesar de a empresa não ter prestado mais declarações e de remeter quaisquer respostas para o comunicado publicado no Twitter, as mensagens deixadas pelo alegado pirata informático e conversas que teve com o Washington Post serviram para dar mais detalhes sobre o caso - e levou até à divulgação no Twitter de algumas capturas de ecrã das mensagens que escreveu.
O alegado pirata informático, que segundo o New York Times afirma ter 18 anos, anunciou o ataque no Slack: “Anuncio que sou um hacker e a Uber sofreu uma violação de dados”, lê-se na mensagem, entretanto amplamente partilhada nas redes sociais. No final da publicação foi ainda deixada a hashtag #underpaiduberdrivers" (condutores da Uber mal pagos, na tradução literal), deixando indícios de um dos motivos para o ataque.
When the individual breached Uber, they sent a slack notification to everyone informing them the company had been breached.
Employees thought it was a joke.
Photo via @ColtonSeal pic.twitter.com/tTTdPCTdV4
— vx-underground (@vxunderground) September 16, 2022
Ao receberem a mensagem, grande parte dos empregados achou tratar-se de uma piada e interagiu com o hacker, escreve o Washington Post. Entre emojis de sirenes, pipocas e memes, foram dezenas os empregados que reagiram. A rede interna de mensagens ficou, bem como outros sistemas internos, inoperável face à investigação em curso.
Além desta mensagem, o hacker falou em conversas separadas com vários empregados, às quais o Washington Post teve acesso. Numa das conversas, o indivíduo falou com Sam Curry, um engenheiro informático da YgaLabs, onde partilhou várias capturas de ecrã captadas na "nuvem" da empresa, provando a intrusão no sistema interno da empresa.
Update: A Threat Actor claims to have completely compromised Uber - they have posted screenshots of their AWS instance, HackerOne administration panel, and more.
— vx-underground (@vxunderground) September 16, 2022
They are openly taunting and mocking @Uber. pic.twitter.com/Q3PzzBLsQY
Numa troca de mensagens com o jornal norte-americano, o alegado perpetrador contou que invadiu o sistema por diversão e que podia "em alguns meses" divulgar informações e códigos. O jornal afirma ainda que o alegado crime foi motivado pela forma como a empresa trata os seus condutores e que foi uma forma de mostrar as fragilidades de segurança, descrita pelo invasor como "horrível".
O New York Times explicou que o hacker conseguiu os acessos facilmente: enviou uma mensagem a um trabalhador da Uber fazendo-se passar por um técnico da empresa, persuadindo-o a enviar, com êxito, a palavra-chave de acesso a todo o sistema digital.