Mais de 77 mil funcionários diretos e indiretos, tiveram seus dados vazados, após um novo ataque hacker direcionado a empresa Uber. Nos dados divulgados contem código-fonte, relatórios de gerenciamento de ativos de TI, logins de domínio do Windows, endereços de e-mail e outras informações corporativas.
O site Bleeping Computer revelou o caso dia no 12, relatando o vazamento ocorreu no banco de dados da Teqtivity, que é uma terceirizada da empresa da Uber.
Em foruns da internet foi onde tudo começou a ser publicado pelo atacante identificado como “UberLeaks”. No últimos abado dia 10, ele começou a publicar dados do Uber e do Uber Eats em fóruns de cibercriminosos. O suposto responsável criou tópicos específicos para cada fonte diferente, dando o nome de diferentes membros do grupo cibercriminoso Lapsus$ para cada tópico. O grupo Lapsus$, inclusive, são os principais suspeitos de ter atacado o Uber em setembro.
Segundo especialistas consultados pelo BleepingComputer, os dados vazados revelam exclusivamente informações corporativas da Uber. Por causa disso, por enquanto não há nenhum indício de que detalhes dos usuários do app tenham sido afetados. É importante ressaltar que o caso deixa vulneráveis os funcionários da empresa. Com as informações em mãos, agentes maliciosos podem utilizar phishings, por exemplo, para conseguir dados mais sensíveis como senhas.
O que diz a Uber
Uma nota emitida pela Uber, admitiu ter sofrido o vazamento e contou que o ataque foi feito mesmo à Teqtivity, companhia que usa para gerenciamento de ativos e serviços de rastreamento.
Um porta-voz, da empresa disse“Acreditamos que esses arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao nosso incidente de segurança em setembro. Com base em nossa análise inicial das informações disponíveis, o código [fonte] não é de propriedade da Uber, no entanto, continuamos a investigar esse assunto”.
A gigante da tecnologia negou que o Lapsus$ Group esteja relacionado com essa ação e defendeu que a Teqtivity está atuando para saber a gravidade da invasão. “Até o momento, não vimos nenhum acesso malicioso aos sistemas internos do Uber”, acrescentou o porta-voz da Uber ao BleepingComputer.
