Uber diz que invasores de GTA 6 foram os mesmos que atacaram a empresa

A Uber afirmou nesta segunda-feira (19) que o responsável pelo ataque sofrido pela empresa na última sexta-feira (16) foi realizado pelo mesmo invasor que acessou a Rockstar e vazou uma série de vídeos de uma building do vindouro GTA 6. Em ambos os casos, o atacante é parte de um grupo de cibercriminosos conhecido como Lapsus$.

• Vazamento de informações da Uber pode expor você?
• Uber sofre vazamento de dados internos em ataque cibernético

Além da Rockstar e da Uber, o grupo também já invadiu empresas do porte de Microsoft, Cisco, Samsung, Nvidia e Okta, tudo isso apenas em 2022. De acordo com a empresa, há uma “estreita coordenação com o FBI e o Departamento de Justiça dos EUA” para investigar o caso. Além disso, haverá um forte apoio da Uber nos esforços de investigação.

“Estamos trabalhando com várias empresas líderes em perícia digital como parte da investigação”, disse a Uber, em comunicado à imprensa. “Também aproveitamos esta oportunidade para continuar a fortalecer nossas políticas, práticas e tecnologia para proteger ainda mais a Uber contra futuros ataques”, conclui a empresa.

O que o ataque à Uber causou?

De acordo com a Uber, uma série de sistemas da empresa foram invadidos após o dispositivo pessoal de um colaborador ser infectado com um malware. Os dados de acesso do funcionário foram expostos. Após adquirir credenciais disponíveis na dark web, o cibercriminoso tentou por diversas vezes acessar o perfil da vítima, até que a autenticação de dois fatores fosse autorizada pela vítima.

Depois de acessar a conta do funcionário, o criminoso acessou ferramentas como o GSuite e o Slack da Uber, que são de uso interno da empresa. O atacante conseguiu, inclusive, postar mensagens para que os funcionários de toda a empresa reconfigurassem o OpenDNS. Quando o ataque foi descoberto, as equipes de T.I da companhia trabalharam rápido para mitigar o problema.

Ataque à Uber foi mitigado

Houve um mapeamento rápido para identificação de quais contas haviam sido comprometidas, em seguida, os acessos foram bloqueados e as ferramentas internas afetadas foram desativadas. O impacto da invasão ainda está sendo mensurado, porém, a Uber admite que o invasor conseguiu acesso a uma série de sistemas internos.

Apesar da gravidade da invasão, nenhum sistema de produção foi afetado, e todos os serviços da companhia estão operando normalmente. Além disso, dados cadastrais de usuários e motoristas, como números de cartão de crédito, informações da conta bancária do usuário ou histórico de viagens não foram expostos.