De acordo com a Uber, é possível que a empresa tenha identificado o grupo de hackers responsável pela invasão na semana passada, e a equipe é bem conhecida.

O incidente de segurança cibernética derrubou o sistema de comunicação interna da Uber por um bom tempo e os funcionários tiveram seus acessos restritos, como o uso do aplicativo de mensagens Slack.

publicidade

Leia mais:

Em comunicado atualizando sobre a invasão, a Uber afirmou que o criminoso era afiliado ao Lapsus$, o grupo de hackers que tem como alvo empresas de tecnologia como Microsoft, Samsung e T-Mobile. 

publicidade

O hacker, que atende pelo nome de “teapotuberhacker”, também afirmou ter vazado imagens de gameplay do aguardado jogo “GTA 6” da Take-Two Interactive Software.

Com isso, fica mais claro como o hacker conseguiu o acesso aos sistemas internos da Uber. O invasor provavelmente comprou os detalhes de login na dark web depois que eles foram expostos por meio de um computador infectado por um malware. 

publicidade

A autenticação de dois fatores inicialmente impediu que o hacker entrasse, mas o invasor fez login na conta Uber de um contratado e aceitou a solicitação de autenticação, que foi suficiente para ajudar o invasor a comprometer as contas dos funcionários e, por sua vez, invadir os aplicativos da empresa como Google Workspace e o Slack.

Uber
Imagem: Oleksandr Lutsenko/Shutterstock

Vale ressaltar que a Uber deixou claro que o hacker não teve acesso aos sistemas públicos ou contas de usuários, e a base de código também permanece intocada. 

publicidade

“O invasor acessou vários sistemas internos e nossa investigação se concentrou em determinar se houve algum impacto material”, disse a Uber, acrescentando que a investigação ainda está em andamento.

Embora os responsáveis ​​tenham comprometido o programa de recompensas da Uber, todos os relatórios de vulnerabilidade envolvidos foram “remediados”. 

A Uber conteve o hack limitando contas comprometidas, desativando temporariamente ferramentas e redefinindo o acesso aos serviços, além de possuir um monitoramento extra para atividades incomuns. A empresa afirmou estar em estreita coordenação com o FBI e o Departamento de Justiça dos EUA sobre o assunto.

Quem é o grupo Lapsu$ e o que os hackers querem?

Em janeiro deste ano, o Ministério da Saúde e à operadora Claro aqui do Brasil foram invadidos e o grupo Lapsus$ afirma ser responsável por esses ataques, além de se assumir culpado pela invasão contra sites da imprensa de Portugal.

O Lapsus$ possui ligações com o Brasil, porém especialistas ainda não conseguiram identificar quais. Os hackers são especialistas em extorsão virtual e têm dado grande dor de cabeça para diversas empresas em todo o mundo.

“O que se sabe é que é um grupo internacional e que há brasileiros envolvidos desde o início, mas não sabemos se vivem no Brasil ou fora”, diz Fabio Assolini, da Kaspersky.

Os hackers ficaram conhecidos justamente após um atentado no Brasil. Eles foram os responsáveis ​​pelo ataque que invadiu a plataforma ConecteSus, do “SUS”. 

O Lapsus$ tem facilidade em esconder dados que os identifiquem, usando nicks em russo para tentar camuflar a própria nacionalidade. “Sabem usar o anonimato da internet a seu favor”, afirmou Assolini.

E esta movimentação atraiu a atenção da polícia estrangeira. Nos Estados Unidos, o FBI divulgou uma nota solicitando a ajuda da população na coleta de informações sobre o grupo.

No final de março deste ano, sete jovens entre 16 e 21 anos foram presos no Reino Unido por suspeita de fazer parte do Lapsus$. Dois deles, de 16 e 17 anos, foram incriminados ​​em 1º de abril, mas liberados sob fiança.

Via: Engadget | Reuters

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!