Uber atribui invasão ao grupo Lapsus$ e revela mais detalhes sobre o ataque hacker

À medida que as investigações avançam, mais informações sobre a invasão hacker aos sistemas internos da Uber são reveladas. Na última segunda-feira (19), a companhia de serviços de caronas deu mais detalhes sobre como o ataque ocorreu e indicou o principal suspeito: o grupo cibercriminoso Lapsus$.

Uber atribui ataque ao mesmo hacker de GTA VI

Em um post de atualização sobre o ocorrido, a Uber explicou como o ataque ocorreu: em suma, um contratado da empresa teve suas credenciais expostas após seu dispositivo ter sido infectado por malware. Posteriormente, acredita-se que a senha corporativa de acesso tenha sido vendida na dark web.

Não se sabe se trata-se de um ou mais invasores, mas a suspeita é de que o comprador (e ator da invasão) seja afiliado ao grupo hacker Lapsus$. Isso porque o grupo utilizou técnicas semelhantes para invadir sistemas da Microsoft, Cisco, Samsung, Nvidia, Okta, entre outras companhias.

Inclusive, há relatos de que o cibercriminoso seja o mesmo que vazou detalhes de GTA VI no último fim de semana.

Com a credencial em mãos, o invasor tentou repetidamente acessar os sistemas internos da Uber até conseguir. A partir daí, outras contas de funcionários foram violadas e deram ao cibercriminoso permissões elevadas para diversas ferramentas — incluindo G-Suite e Slack.

Imagem: Reprodução

Dos males, o menor

Talvez seja difícil enxergar algo de positivo em uma invasão hacker. Mas a boa notícia — ou notícia menos pior — é que as investigações da Uber apontaram que informações confidenciais dos usuários, números de cartão de crédito, informações de conta bancária e histórico de viagens não foram acessadas por terceiros.

Dados de clientes armazenados em provedores de nuvem supostamente saíram ilesos da invasão. A base de código da companhia também foi revisada e não foi encontrada nenhuma alteração feita pelo invasor.