Pirata informático acedeu a dados da empresa Uber nos Estados Unidos

A plataforma digital de serviços Uber recorreu às autoridades policiais após o sistema ter sido violado, alegadamente, por um pirata informático, disse uma fonte da empresa com sede em São Francisco, Estados Unidos.

De acordo com a fonte, ligada ao setor de segurança digital, o hacker (pirata informático) terá obtido o acesso ao sistema principal dos serviços de transporte automóvel (Transporte Individual e Remunerado de Passageiros em Veículos Descaracterizados, na designação portuguesa). 

Até ao momento, não há qualquer indicação por parte da Uber sobre o tipo de danos que terá provocado no serviço de automóveis.

“Parece que acederam a muitas coisas”, disse Sam Curry, o engenheiro informático da empresa que esteve em contacto com o pirata informático através de mensagens escritas.

Segundo Curry, O hacker terá acedido à “nuvem” (cloud) da Amazon e da Google, onde a Uber armazena os códigos e os dados dos clientes. 

O engenheiro informático disse que pediu aos funcionários da empresa “para fecharem tudo (sistemas internos) para restringirem as ações do hacker, incluindo a plataforma de mensagens eletrónicas Slack que opera na cidade de São Francisco, Estados Unidos.

Sam Curry disse ainda que o pirata informático “não terá provocado danos”, acrescentando que apenas queria “protagonismo”.

“Tenho o pressentimento de que querem o máximo de atenção possível”, disse Curry. 

O pirata informático alertou Curry e outros técnicos de segurança digital da Uber sobre a intrusão do sistema, na noite de quinta-feira, usando uma conta interna da empresa.

O pirata informático fez ainda comentários sobre as vulnerabilidades que identificou anteriormente na rede da empresa.

Durante o contacto, o hacker forneceu um endereço da rede Telegram e trocou mensagens com Curry e outros funcionários da Uber em conversa separadas, partilhando capturas de ecrã de várias páginas captadas na “nuvem” da empresa provando a intrusão no sistema interno da empresa.

A agência de notícias Associated Press tentou contactar o pirata informático através da conta no sistema Telegram que Sam Curry forneceu mas não obteve respostas.

O jornal New York Times noticiou que a pessoa que reivindica o ataque informático disse que conseguiu os acessos de forma fácil: enviou uma mensagem a um trabalhador da Uber fazendo-se passar por um técnico da empresa persuadindo-o a enviar, com êxito, a palavra-chave de acesso a todo o sistema digital. 

O jornal norte-americano refere que o pirata informático diz ter 18 anos de idade e que, alegadamente, quis provar que a Uber “é uma empresa com um sistema de segurança muito fraco”. 

A mesma estratégia para a obtenção de palavras-chave através de contactos diretos (Social Engineering na designação dos piratas informáticos) foi usada em 2020 contra a rede social Twitter.

No caso do Twitter, os piratas informáticos também pediram as palavras-chave através de mensagens fazendo-se passar por trabalhadores da rede social. 

A Uber disse à Associated Press que “está a fazer face ao incidente de cibersegurança” e que relatou os factos às autoridades policiais. 

A Uber foi alvo de outros ataques informáticos no passado.

O antigo chefe de segurança informático, Joseph Sullivan, está a ser julgado por suspeitas de de um pagamento de 100 mil dólares a um hacker pata encobrir um ataque, em 2016, no qual foram roubadas informações pessoais de 57 milhões de clientes e de motoristas da Uber.   

PSP // MSF

Lusa/fim

(Visited 27 times, 1 visits today)

You might be interested in