Uber diz que invasores de GTA 6 foram os mesmos que atacaram a empresa
Por Kaique Lima | Editado por Claudio Yuge | 19 de Setembro de 2022 às 20h00
A Uber afirmou nesta segunda-feira (19) que o responsável pelo ataque sofrido pela empresa na última sexta-feira (16) foi realizado pelo mesmo invasor que acessou a Rockstar e vazou uma série de vídeos de uma building do vindouro GTA 6. Em ambos os casos, o atacante é parte de um grupo de cibercriminosos conhecido como Lapsus$.
- Vazamento de informações da Uber pode expor você?
- Uber sofre vazamento de dados internos em ataque cibernético
Além da Rockstar e da Uber, o grupo também já invadiu empresas do porte de Microsoft, Cisco, Samsung, Nvidia e Okta, tudo isso apenas em 2022. De acordo com a empresa, há uma “estreita coordenação com o FBI e o Departamento de Justiça dos EUA” para investigar o caso. Além disso, haverá um forte apoio da Uber nos esforços de investigação.
“Estamos trabalhando com várias empresas líderes em perícia digital como parte da investigação”, disse a Uber, em comunicado à imprensa. “Também aproveitamos esta oportunidade para continuar a fortalecer nossas políticas, práticas e tecnologia para proteger ainda mais a Uber contra futuros ataques”, conclui a empresa.
O que o ataque à Uber causou?
De acordo com a Uber, uma série de sistemas da empresa foram invadidos após o dispositivo pessoal de um colaborador ser infectado com um malware. Os dados de acesso do funcionário foram expostos. Após adquirir credenciais disponíveis na dark web, o cibercriminoso tentou por diversas vezes acessar o perfil da vítima, até que a autenticação de dois fatores fosse autorizada pela vítima.
Depois de acessar a conta do funcionário, o criminoso acessou ferramentas como o GSuite e o Slack da Uber, que são de uso interno da empresa. O atacante conseguiu, inclusive, postar mensagens para que os funcionários de toda a empresa reconfigurassem o OpenDNS. Quando o ataque foi descoberto, as equipes de T.I da companhia trabalharam rápido para mitigar o problema.
Ataque à Uber foi mitigado
Houve um mapeamento rápido para identificação de quais contas haviam sido comprometidas, em seguida, os acessos foram bloqueados e as ferramentas internas afetadas foram desativadas. O impacto da invasão ainda está sendo mensurado, porém, a Uber admite que o invasor conseguiu acesso a uma série de sistemas internos.
Apesar da gravidade da invasão, nenhum sistema de produção foi afetado, e todos os serviços da companhia estão operando normalmente. Além disso, dados cadastrais de usuários e motoristas, como números de cartão de crédito, informações da conta bancária do usuário ou histórico de viagens não foram expostos.