Uber atribui invasão ao grupo Lapsus$ e revela mais detalhes sobre o ataque hacker
Segundo investigações, ator da invasão aos sistemas da Uber é o mesmo responsável pelo recente vazamento de GTA VIBy - Igor Shimabukuro, 20 setembro 2022 às 10:29
À medida que as investigações avançam, mais informações sobre a invasão hacker aos sistemas internos da Uber são reveladas. Na última segunda-feira (19), a companhia de serviços de caronas deu mais detalhes sobre como o ataque ocorreu e indicou o principal suspeito: o grupo cibercriminoso Lapsus$.
Uber atribui ataque ao mesmo hacker de GTA VI
Em um post de atualização sobre o ocorrido, a Uber explicou como o ataque ocorreu: em suma, um contratado da empresa teve suas credenciais expostas após seu dispositivo ter sido infectado por malware. Posteriormente, acredita-se que a senha corporativa de acesso tenha sido vendida na dark web.
Não se sabe se trata-se de um ou mais invasores, mas a suspeita é de que o comprador (e ator da invasão) seja afiliado ao grupo hacker Lapsus$. Isso porque o grupo utilizou técnicas semelhantes para invadir sistemas da Microsoft, Cisco, Samsung, Nvidia, Okta, entre outras companhias.
Inclusive, há relatos de que o cibercriminoso seja o mesmo que vazou detalhes de GTA VI no último fim de semana.
“i am looking to negotiate a deal”
GTA VI leaker says they’ve woken up to thousands of messages and are calling on people from Rockstar/Take Two to contact them. pic.twitter.com/cnPs57NAt7
— Stephen Totilo (@stephentotilo) September 18, 2022
Com a credencial em mãos, o invasor tentou repetidamente acessar os sistemas internos da Uber até conseguir. A partir daí, outras contas de funcionários foram violadas e deram ao cibercriminoso permissões elevadas para diversas ferramentas — incluindo G-Suite e Slack.
Dos males, o menor
Talvez seja difícil enxergar algo de positivo em uma invasão hacker. Mas a boa notícia — ou notícia menos pior — é que as investigações da Uber apontaram que informações confidenciais dos usuários, números de cartão de crédito, informações de conta bancária e histórico de viagens não foram acessadas por terceiros.
Dados de clientes armazenados em provedores de nuvem supostamente saíram ilesos da invasão. A base de código da companhia também foi revisada e não foi encontrada nenhuma alteração feita pelo invasor.
Por fim, a Uber revela que o hacker talvez tenha acessado um documento com bugs e vulnerabilidades da empresa, mas afirma que todas as falhas de segurança já foram corrigidas.
A empresa reforça ainda que seguirá em estreita colaboração com o FBI, Departamento de Justiça dos EUA e líderes em perícia digital para investigações mais profundas sobre o ocorrido.
Comentários