Se você recebesse uma mensagem no Slack da sua empresa dizendo que ela foi hackeada, você acreditaria?
Foi isso que aconteceu com a Uber recentemente. Um hacker invadiu os sistemas da companhia e deixou um aviso no aplicativo de mensagens corporativas. Os funcionários, no entanto, acreditaram que era uma piada.
A mensagem era curiosa. “Eu anuncio que sou um hacker e que a Uber sofreu uma violação de dados”, disse o hacker. Ele finalizou a mensagem com a hashtag “Motoristas da Uber são mal pagos”, em inglês. A captura de tela foi divulgada pelo Washington Post.
A Uber confirmou a invasão pelo Twitter. “No momento, estamos lidando com um incidente de cibersegurança. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, escreveu a companhia.
Ao The New York Times, o hacker relatou que fingiu ser da equipe de TI para que um funcionário da Uber enviasse senhas de acesso. A técnica de enganar pessoas para invadir contas ou sistemas tem sido chamada de “phishing”.
A Uber afirmou, na tarde desta sexta-feira, que não tem indícios de que o hacker tenha tido acesso a informações de usuários (como o histórico de corridas, por exemplo). Os sistemas internos que a empresa havia derrubado, como medida de segurança, agora estão em operação novamente.
O funcionamento dos serviços da companhia não foi afetado durante e após a invasão.
Essa não é a primeira vez que a companhia sofre com invasões cibernéticas. Em 2016, informações pessoais de mais de 50 milhões de pessoas foram expostas após pessoas acessarem o serviço de nuvem usado pela Uber naquele período.
Os acontecimentos com a Uber reforçam a necessidade de que todas as empresas eduquem seus funcionários com treinamento antiphishing.
Além disso, também destaca a necessidade de conferir se os serviços e ferramentas de terceiros são realmente seguros, pois eles podem comprometer toda a companhia.
Fonte: Startse