Grupo Lapsus$ seria autor de ataque hacker da Uber

A Uber afirmou que o ataque hacker sofrido recentemente foi associado ao grupo Lapsus$. Eles teriam sido responsáveis pela violação de seus sistemas internos. Entretanto, a companhia reiterou que nenhum cliente ou dados de usuários foram comprometidos durante o ataque.

O ataque aconteceu alguns dias antes de a fabricante de videogames Rockstar Games também ser invadida por um hacker que afirma ser a mesma pessoa que atacou o Uber. Dezenas de vídeos do inédito Grand Theft Auto VI da empresa vazaram online. Em sua atualização de segurança, o Uber faz referência ao hack da Rockstar Games, mas não confirma que foi o mesmo invasor.

A empresa diz que está em contato próximo com o FBI e o Departamento de Justiça dos EUA enquanto a investigação continua.

A Uber confirmou que o hacker baixou algumas mensagens internas do Slack, além de informações de uma ferramenta interna usada pela equipe financeira da empresa para gerenciar faturas. “Estamos atualmente analisando esses downloads”, disse a companhia em comunicado.

Lapsus$ é um grupo de hackers conhecido por realizar um ataque de ransomware contra o Ministério da Saúde do Brasil em dezembro de 2021, comprometendo os dados de vacinação COVID-19 de milhões no país. Também tem como alvo várias empresas de alto perfil, roubando dados da Nvidia, Samsung, Microsoft e Vodafone. A polícia de Londres prendeu vários membros do grupo no início deste ano, todos adolescentes.

Em sua atualização sobre a violação, o Uber confirmou novos detalhes sobre o hack. A empresa disse que o invasor provavelmente comprou a senha corporativa de um contratado do Uber na dark web depois que o dispositivo pessoal do contratado foi infectado com malware, expondo essas credenciais.

“O invasor tentou repetidamente fazer login na conta Uber do contratado”, disse a companhia. “Cada vez, o contratado recebia uma solicitação de aprovação de login de dois fatores, que inicialmente bloqueava o acesso. Eventualmente, no entanto, o contratado aceitou um e o invasor fez login com sucesso.”

A Uber afirmou que os dados confidenciais dos clientes, incluindo a identificação de informações pessoais e dados financeiros, são seguros.

“Em primeiro lugar, não vimos que o invasor acessou os sistemas de produção (ou seja, voltados para o público) que alimentam nossos aplicativos; quaisquer contas de usuário; ou os bancos de dados que usamos para armazenar informações confidenciais do usuário, como números de cartão de crédito, informações da conta bancária do usuário ou histórico de viagens. Também criptografamos informações de cartão de crédito e dados pessoais de saúde, oferecendo uma camada adicional de proteção.”

*Com informações da The Verge