A Uber divulgou na última quinta-feira (15), que está respondendo a um incidente de segurança cibernética envolvendo uma violação de sua rede e que está em contato com as autoridades policiais. A empresa divulgou a informação em seu Twitter.

O ataque forçou a empresa a desligar seus sistemas internos de comunicação e engenharia enquanto investiga a extensão da violação.

A publicação disse que o ataque comprometeu a conta do Slack de um funcionário e aproveitou para transmitir uma mensagem de que a empresa “sofreu uma violação de dados”, além de listar bancos de dados internos que deveriam ter sido comprometidos.

“O atacante conseguiu acesso a outros sistemas internos, postando uma foto explícita em uma página de informações internas para funcionários”, disse o New York Times.

A Uber ainda não deu detalhes adicionais sobre o incidente, mas parece que o invasor fez engenharia social em um funcionário para obter suas credenciais de acesso.

Uma vez na rede interna, foram encontradas credenciais altamente privilegiadas em um compartilhamento de arquivos de rede e foram usadas para acessar tudo, incluindo sistemas de produção, console EDR corporativo e interface de gerenciamento de folga do Uber”, disse Kevin Reed, diretor de segurança da informação.

Esta não é a primeira violação da Uber. Em 2016 a empresa sofreu um ataque que afetou 57 milhões de passageiros e motoristas e, finalmente, pagou aos cibercriminosos US$ 100.000 para ocultar a violação. Tornou-se de conhecimento público apenas no final de 2017.

We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.

— Uber Comms (@Uber_Comms) September 16, 2022