A Uber confirmou no último dia 15 de setembro, quinta-feira, que sofreu uma invasão hacker. De acordo com as informações que foram divulgadas, o responsável pelo ataque teria sido um jovem de apenas 18 anos de idade. Durante a invasão, ele chegou a enviar mensagem para o Slack corporativo, que é um comunicador interno utilizado pela empresa, anunciando a invasão.
Os funcionários receberam a mensagem mas acreditaram que, em um primeiro momento, se tratava de uma piada. Uma captura de tela, divulgada pelo Washington Post e que viralizou no Twitter, mostra a mensagem enviada pelo jovem. "Eu anuncio que sou um hacker e que a Uber sofreu uma violação de dados", disse ele. Em seguida, os funcionários da empresa reagiram com diversos emojis imaginando ser uma piada feita por algum funcionário.
Depois, o invasor divulgou imagens mostrando uma série de capturas mostrando sistemas internos da gigante do transporte coletivo como console da conta da empresa no AWS, máquinas virtuais VMware ESXi e um painel de email do Google Workspace, que ele classificou como "críticos" em relação à segurança.
Rapidamente a empresa desativou diversos serviços internos. “No momento, estamos respondendo a um incidente de segurança cibernética. Estamos em contato com as autoridades e publicaremos atualizações adicionais aqui assim que estiverem disponíveis”, afirmou a Uber em seu perfil no Twitter.
Depois, em um comunicado enviado para a imprensa, a empresa afirmou que o ataque não vazou nenhum tipo de dado sensível dos clientes. “Não foram acessados dados sensíveis, como histórico de viagens dos clientes; Os serviços (Uber, Uber Eats, Uber Freight e Uber Driver) continuam operacionais; E os softwares de uso interno que foram tirados do ar, como o Slack, estão voltando ao uso nesta sexta-feira (16 de setembro)”, informou a empresa.