Uber sofre novo ataque hacker; dados de 77 mil funcionários são comprometidos

O Uber sofreu novamente com vazamento de dados de seus funcionários. No último sábado (10), um agente chamado “UberLeaks” começou a divulgar dados que teriam sido roubados da empresa em um popular fórum de hackers.

De acordo com reportagem do site BleepingComputer, as informações vazadas são do código-fonte de plataformas de gerenciamento de dispositivos móveis (MDM) que são usados pela Uber, Uber Eats e serviços terceirizados: Tectivity e TripActions.

Leia mais:

• Hackers miram ataque a município belga, mas roubam dados da polícia
• Hackers invadem site do Governo do Ceará pedindo anulação de votos nordestinos
• Cuidado com e-mails corporativos! Podem ser hackers

Ainda segundo informações, os dados vazados estão relatórios de gerenciamento de TI, relatórios de destruição de dados, nomes de login do Windows, e-mails e outras informações da empresa. As informações comprometem a segurança de mais de 77 mil funcionários da empresa.

O grupo de hackers Lapsus assumiu a autoria do ataque, tanto que cada uma das quatro postagens feitas no fórum de hacker se refere a um membro do grupo. Porém, após a publicação da reportagem, o Uber informou ao site de cibersegurança que o grupo de cibercriminosos não tem relação com o ataque. 

O Lapsus$ é responsável por diversos ataques cibernéticos significativos. Em setembro deste ano o grupo se responsabilizou pelo primeiro vazamento ao Uber. Acredita-se que o jovem acusado de divulgar os vídeos de GTA 6 também está envolvido com o grupo de cibercriminosos.

No Brasil, o Lapsus também se responsabilizou pelos ataques que deixaram os sistemas do Ministério da Saúde inoperantes.

O Uber comunicou que o vazamento de dados recente não tem relação com o ataque de setembro e que os dados de clientes não haviam sido comprometidos. Posteriormente o Uber afirmou que o vazamento de dados aconteceu por meio da empresa terceirizada, Teqtivity.

“Estamos cientes de dados de clientes que foram comprometidos devido ao acesso não autorizado aos nossos sistemas por um terceiro mal-intencionado. Ele conseguiu obter acesso ao nosso servidor de backup Teqtivity AWS que hospedava o código Teqtivity e arquivos de dados relacionados aos clientes Teqtivity”, informou a empresa em comunicado.

O acesso a esse servidor permitiu que os cibercriminosos vissem informações de dispositivos como número de série, marca, modelos e especificações técnicas. Além disso, também permitiu acesso a informações do usuário: nome, sobrenome, endereço de e-mail comercial e detalhes do local de trabalho. 

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!