De acordo com a Uber, é possível que a empresa tenha identificado o grupo de hackers responsável pela invasão na semana passada, e a equipe é bem conhecida.
O incidente de segurança cibernética derrubou o sistema de comunicação interna da Uber por um bom tempo e os funcionários tiveram seus acessos restritos, como o uso do aplicativo de mensagens Slack.
Leia mais:
- Robô de entrega “fura” cena de crime e deixa policiais perplexos
- Uber Reserve: saiba como usar o novo recurso de agendamento de viagens
- Cofundador do Uber era a favor de violência para a empresa “ter sucesso”, mostra vazamento
Em comunicado atualizando sobre a invasão, a Uber afirmou que o criminoso era afiliado ao Lapsus$, o grupo de hackers que tem como alvo empresas de tecnologia como Microsoft, Samsung e T-Mobile.
O hacker, que atende pelo nome de “teapotuberhacker”, também afirmou ter vazado imagens de gameplay do aguardado jogo “GTA 6” da Take-Two Interactive Software.
Com isso, fica mais claro como o hacker conseguiu o acesso aos sistemas internos da Uber. O invasor provavelmente comprou os detalhes de login na dark web depois que eles foram expostos por meio de um computador infectado por um malware.
A autenticação de dois fatores inicialmente impediu que o hacker entrasse, mas o invasor fez login na conta Uber de um contratado e aceitou a solicitação de autenticação, que foi suficiente para ajudar o invasor a comprometer as contas dos funcionários e, por sua vez, invadir os aplicativos da empresa como Google Workspace e o Slack.
Vale ressaltar que a Uber deixou claro que o hacker não teve acesso aos sistemas públicos ou contas de usuários, e a base de código também permanece intocada.
“O invasor acessou vários sistemas internos e nossa investigação se concentrou em determinar se houve algum impacto material”, disse a Uber, acrescentando que a investigação ainda está em andamento.
Embora os responsáveis tenham comprometido o programa de recompensas da Uber, todos os relatórios de vulnerabilidade envolvidos foram “remediados”.
A Uber conteve o hack limitando contas comprometidas, desativando temporariamente ferramentas e redefinindo o acesso aos serviços, além de possuir um monitoramento extra para atividades incomuns. A empresa afirmou estar em estreita coordenação com o FBI e o Departamento de Justiça dos EUA sobre o assunto.
Quem é o grupo Lapsu$ e o que os hackers querem?
Em janeiro deste ano, o Ministério da Saúde e à operadora Claro aqui do Brasil foram invadidos e o grupo Lapsus$ afirma ser responsável por esses ataques, além de se assumir culpado pela invasão contra sites da imprensa de Portugal.
O Lapsus$ possui ligações com o Brasil, porém especialistas ainda não conseguiram identificar quais. Os hackers são especialistas em extorsão virtual e têm dado grande dor de cabeça para diversas empresas em todo o mundo.
“O que se sabe é que é um grupo internacional e que há brasileiros envolvidos desde o início, mas não sabemos se vivem no Brasil ou fora”, diz Fabio Assolini, da Kaspersky.
Os hackers ficaram conhecidos justamente após um atentado no Brasil. Eles foram os responsáveis pelo ataque que invadiu a plataforma ConecteSus, do “SUS”.
O Lapsus$ tem facilidade em esconder dados que os identifiquem, usando nicks em russo para tentar camuflar a própria nacionalidade. “Sabem usar o anonimato da internet a seu favor”, afirmou Assolini.
E esta movimentação atraiu a atenção da polícia estrangeira. Nos Estados Unidos, o FBI divulgou uma nota solicitando a ajuda da população na coleta de informações sobre o grupo.
No final de março deste ano, sete jovens entre 16 e 21 anos foram presos no Reino Unido por suspeita de fazer parte do Lapsus$. Dois deles, de 16 e 17 anos, foram incriminados em 1º de abril, mas liberados sob fiança.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: