Uber sofre novo vazamento com dados de funcionários

O Uber está envolto em um novo vazamento de dados, com direito a e-mails de funcionários e diversos documentos internos da companhia. As informações foram publicadas neste final de semana em um fórum cibercriminoso na superfície da web e incluem relatórios, dados financeiros, detalhes da infraestrutura de Tecnologia da Informação (TI) e até registros de documentos destruídos e códigos-fontes relacionados ao aplicativo de transportes e também ao Uber Eats, de delivery.

• Vazamento de informações da Uber pode expor você?
• Dados pessoais de brasileiros estão entre os mais baratos do mundo no cibercrime

O banco de dados não inclui informações de usuários, mas entre os funcionários, seriam 77 mil atingidos, com a empresa não tendo retornado ao Canaltech sobre a possibilidade de trabalhadores da operação brasileira fazerem parte do volume, incluindo motoristas. A presença de e-mails e outros detalhes abre as portas para ataques de phishing direcionados, incluindo as informações da infraestrutura da empresa presentes em outros arquivos.

O volume foi postado em quatro partes, correspondentes aos sistemas de gerenciamento do Uber, Uber Eats e da empresa de TI Teqtivity, que seria a origem do comprometimento. Também aparecem informações referentes à TripActions, empresa de viagens que tem integração com o app de transporte para solicitação direta de carros em aeroportos.

Os cibercriminosos do grupo Lapsus$ assumiram a autoria do comprometimento, com cada um dos volumes disponibilizados fazendo menção ao nome de um integrante. Eles já haviam sido responsável por outro comprometimento dos sistemas da Uber, em setembro, e são conhecidos no Brasil pelos ataques ao Ministério da Saúde, que deixou o app ConecteSUS fora do ar por dias, bem como a outros órgãos do nosso governo federal e grandes empresas como LG, Samsung e Microsoft.

Em comunicado enviado à imprensa internacional, o Uber confirmou que o incidente está relacionado à Teqtivity e não tem relação com a invasão sofrida há três meses. A empresa também afirma que os códigos-fontes presentes no vazamento não estão relacionados diretamente a seus serviços, mas sim a sistemas de gerenciamento criados pela parceira.

A Teqtivity confirmou que seus sistemas foram comprometidos por cibercriminosos, que ganharam acesso a arquivos a partir de um backup hospedado na plataforma de nuvem Amazon Web Services. Com isso, dados da própria companhia, bem como de parceiros foram obtidos por terceiros; enquanto as investigações estão em andamento, a companhia já confirma que dados financeiros ou bancários não fazem parte do incidente, já que não são armazenados por ela.

Ainda, ao falar sobre o assunto, o Uber negou que os integrantes do grupo Lapsus$ estejam envolvidos neste incidente. Além disso, apesar de um dos volumes indicar que as informações pertencem a sistemas internos da empresa, o app de transportes afirma não ter encontrado indícios de uma nova invasão à sua infraestrutura.

ATUALIZAÇÃO 13/12/2022 15h14: Confira a íntegra do pronunciamento da Uber do Brasil, enviado ao Canaltech:

"Acreditamos que esses arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao episódio de segurança de setembro. Esse fornecedor ajuda a gerenciar e rastrear ativos de TI, como telefones e computadores. Ele não coleta ou armazena, portanto, os dados não incluem informações pessoais confidenciais, como detalhes de contas bancárias ou documentos de identificação do governo, nem informações de usuários ou motoristas parceiros. O post com mais informações sobre o incidente pode ser acessado no blog deles. Continuamos a investigar este assunto."

Fonte: Bleeping Computer, Teqtivity