Nessa segunda-feira dia 19 foi emitido um comunicado pela Uber, dando detalhes sobre o ataque cibernético que sofreu na semana passada, a empresa relata que o atacante pode ser o mesmo afiliado ao grupo Lapsus, que essa ou essas pessoas, deve ter sido a responsável pelo ataque à Rockstar que gerou o vazamento de dezenas de vídeos de uma building de GTA 6 no último final de semana.
O Lapsus Group é conhecido principalmente por fazer ações no estilo ransomware, onde os dados da vítima são criptografados e uma espécie de “resgate” é cobrado em dinheiro. A Uber, apontou que “Esse grupo normalmente usa técnicas semelhantes para atingir empresas de tecnologia e, somente em 2022, violou Microsoft, Cisco, Samsung, Nvidia e Okta, entre outras”.
A companhia, acrescentou, “Estamos em estreita coordenação com o FBI e o Departamento de Justiça dos EUA sobre esse assunto e continuaremos a apoiar seus esforços”.
Segundo a Uber, os sistemas da companhia foram invadidos porque o dispositivo pessoal de um contratado foi infectado com um malware e os dados de acesso dele foram expostos. O atacante adquiriu as credenciais vazadas na dark web e depois de várias tentativas de acesso, conseguiu com que a vítima dessa autorização na autenticação em dois fatores.
Com o “caminho aberto”, o invasor acessou ferramentas como G Suite e Slack da Uber, chegando a postar mensagens para funcionários de toda a empresa e reconfigurar o OpenDNS para mostrar aos colaboradores uma imagem com conteúdo violento.
Conforme a dona do aplicativo, logo após a identificação do ataque as equipes de TI, tomaram várias medidas como identificar as contas de funcionários que haviam sido comprometidas e bloquear os acessos; desativar as ferramentas internas afetadas; bloquear a base de código para evitar alterações e mais.
Impacto do ataque
Ainda está sendo avaliado o impacto do ataque cibernético, mas admitiu que o invasor acessou vários sistemas internos. A uber fez questão de aliviar os clientes que utilizam o app diariamente para se deslocar pelas cidades.
Explicou, que “Em primeiro lugar, não vimos que o invasor acessou os sistemas de produção (ou seja, voltados para o público) que alimentam nossos aplicativos; quaisquer contas de usuário; ou os bancos de dados que usamos para armazenar informações confidenciais do usuário, como números de cartão de crédito, informações da conta bancária do usuário ou histórico de viagens. Também criptografamos informações de cartão de crédito e dados pessoais de saúde, oferecendo uma camada adicional de proteção”.
Ate o momento todos os serviços da companhia, como Uber, Uber Eats e Uber Freight, estão operacionais e funcionando normalmente.
A empresa, salientou“Estamos trabalhando com várias empresas líderes em perícia digital como parte da investigação. Também aproveitaremos esta oportunidade para continuar a fortalecer nossas políticas, práticas e tecnologia para proteger ainda mais a Uber contra futuros ataques”.
