A Uber acredita que um hacker ligado ao grupo Lapsus$ estava por trás da invasão de seus sistemas na semana passada.
A empresa revelou que o criminoso cibernético obteve acesso ao seu sistema roubando as credenciais de um funcionário e disse que o mesmo infrator pode estar por trás da violação de sistemas da Rockstar Games, que teve detalhes do jogo Grand Theft Auto VI vazados.
Em um comunicado de segurança a Uber revelou detalhes da violação e as medidas tomadas para mitigar os danos:
É provável que o invasor tenha comprado a senha corporativa da Uber do funcionário na dark web depois que o dispositivo pessoal dele foi infectado com malware, expondo essas credenciais.
O invasor tentou repetidamente fazer login na conta Uber do funcionário. A cada vez, ele recebia uma solicitação de aprovação de login de dois fatores, que inicialmente bloqueava o acesso. Eventualmente, no entanto, o funcionário aceitou e o invasor fez login com sucesso.
Isso permitiu que o criminoso acessasse várias outras contas de funcionários que finalmente deram ao invasor permissões elevadas para várias ferramentas, que incluíam G-Suite e Slack.
A Uber diz que sua investigação ainda não encontrou nenhuma evidência de que o invasor tenha conseguido acessar bancos de dados contendo dados de clientes e que não acredita que o hacker tenha feito alterações em sua base de código. No entanto, eles podem ter baixado informações de um sistema interno usado pela equipe financeira da empresa para processar as faturas.
Quem está por trás do ataque cibernético a Uber?
Uma investigação sobre o incidente está em andamento, contudo a Uber disse acreditar que esse invasor esteja afiliado ao grupo de hackers chamado Lapsus$.
O Lapsus$ Group começou a ficar conhecido depois dos ataques ao Ministério da Saúde, Localiza e Correios.
Os hackers também realizaram ataques a Samsung, Nvidia e Otka. além de diversos outros em Portugal (Expresso, SIC Notícias e Parlamento Português) se tornando um dos principais grupos de cibercriminosos da atualidade.
Em março, a polícia do Reino Unido prendeu sete suspeitos de integrarem o grupo de hackers.
Fontes: TechMonitor e Gizmodo
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk