Uber: hacker tem 18 anos e atacou apenas “por diversão”
Durante o dia de hoje foi confirmado que a Uber teria sido alvo de um ataque, no qual o hacker teria obtido acesso aos sistemas internos da empresa, e alegadamente, teria também roubado diversa informação interna.
Apesar de as investigações ao incidente ainda estarem a decorrer, agora sabem-se mais detalhes sobre o que realmente pode ter ocorrido. De acordo com o The New York Times, o alegado hacker pode ter apenas 18 anos, e terá obtido acesso ao sistema através do roubo de credenciais de um funcionário.
Acredita-se que o atacante terá obtido acesso a algumas das ferramentas da empresa na Amazon Web Services, Google Cloud, além do Slack da Uber, onde foram partilhadas mensagens a indicar o ataque.
Inicialmente os funcionários pensaram tratar-se de uma brincadeira, tendo em conta que o texto foi partilhado de forma algo invulgar no Slack geral da empresa. No entanto, veio rapidamente a confirmar-se o ataque quando a própria Uber começou a bloquear os acessos à plataforma de comunicação – além de imagens pornográficas que surgiram em vários sites internos da empresa.
Em mensagens trocadas com outros utilizadores, o alegado hacker afirma que terá atacado a empresa “por diversão” e ameaça ainda divulgar o código fonte que terá obtido no processo. Ao que parece, o mesmo terá obtido o acesso aos sistemas internos através de um funcionário, tendo enviado vários pedidos de autenticação para a sua conta. Posteriormente, este fez-se passar como funcionário de IT da Uber, tendo contactado o funcionário via WhatsApp para o informar das supostas tentativas de ataque à conta – e requerendo os dados de acesso.
Com esta informação, procedeu então com o acesso ao serviço, tendo então realizado a recolha dos dados e a divulgação pública do ataque no Slack da empresa.
Até ao momento, a única informação conhecida por parte da Uber encontra-se na comunicação deixada pela empresa no Twitter, onde esta confirma ter sido alvo do ataque.