A Uber emitiu um comunicado nesta segunda-feira (19) dando mais detalhes sobre o ataque cibernético que sofreu na semana passada. A empresa diz acreditar que o atacante é mesmo afiliado ao grupo Lapsus, e que essa mesma pessoa (ou pessoas) deve ter sido a responsável pelo ataque à Rockstar que gerou o vazamento de dezenas de vídeos de uma building de GTA 6 no último final de semana.
O Lapsus Group se notabilizou principalmente por fazer ações no estilo ransomware, onde os dados da vítima são criptografados e uma espécie de “resgate” é cobrado em dinheiro. “Esse grupo normalmente usa técnicas semelhantes para atingir empresas de tecnologia e, somente em 2022, violou Microsoft, Cisco, Samsung, Nvidia e Okta, entre outras”, pontuou a Uber.
“Estamos em estreita coordenação com o FBI e o Departamento de Justiça dos EUA sobre esse assunto e continuaremos a apoiar seus esforços”, acrescentou a companhia.
Segundo a Uber, os sistemas da companhia foram invadidos porque o dispositivo pessoal de um contratado foi infectado com um malware e os dados de acesso dele foram expostos. O atacante adquiriu as credenciais vazadas na dark web e depois de várias tentativas de acesso, conseguiu com que a vítima desse autorização na autenticação em dois fatores.
Com o “caminho aberto”, o invasor acessou ferramentas como G Suite e Slack da Uber, chegando a postar mensagens para funcionários de toda a empresa e reconfigurar o OpenDNS para mostrar aos colaboradores uma imagem com conteúdo violento.
De acordo com a dona do aplicativo de corridas, logo após a identificação do ataque as equipes de TI tomaram várias medidas como identificar as contas de funcionários que haviam sido comprometidas e bloquear os acessos; desativar as ferramentas internas afetadas; bloquear a base de código para evitar alterações e mais.
Impacto do ataque
O comunicado da Uber informa que ainda está sendo avaliado o impacto do ataque cibernético, mas admitiu que o invasor acessou vários sistemas internos. Apesar disso, a marca fez questão de aliviar os clientes que utilizam o app diariamente para se deslocar pelas cidades.
“Em primeiro lugar, não vimos que o invasor acessou os sistemas de produção (ou seja, voltados para o público) que alimentam nossos aplicativos; quaisquer contas de usuário; ou os bancos de dados que usamos para armazenar informações confidenciais do usuário, como números de cartão de crédito, informações da conta bancária do usuário ou histórico de viagens. Também criptografamos informações de cartão de crédito e dados pessoais de saúde, oferecendo uma camada adicional de proteção”, explicou.
Por enquanto, todos os serviços da companhia, como Uber, Uber Eats e Uber Freight, estão operacionais e funcionando normalmente.
“Estamos trabalhando com várias empresas líderes em perícia digital como parte da investigação. Também aproveitaremos esta oportunidade para continuar a fortalecer nossas políticas, práticas e tecnologia para proteger ainda mais a Uber contra futuros ataques”, salientou a empresa.
Fontes
Categorias
