A Uber diz que a invasão que ocorreu no último final de semana pode ter sido obra do grupo de hackers Lapsus$, responsável pelos ataques à Microsoft, Samsung e T-Mobile. Mais recentemente, o cibercriminoso que roubou o código-fonte de GTA 6 e Grand Theft Auto V afirma que pertence ao Lapsus$, pois menciona que invadiu a Uber há pouco tempo.
No início desta semana, nesta última segunda-feira (19), a Uber esclareceu como o Lapsus$ pode ter acessado os sistemas internos da empresa. De acordo com o comunicado publicado pela companhia, o invasor comprou os dados de login na dark web após eles terem sido expostos por meio de um computador infectado por malware. Inicialmente a autenticação de dois fatores impediu que o grupo hacker acessasse os servidores, mas o contratado da Uber aceitou a solicitação de autenticação, permitindo o acesso a apps utilizados pela empresa como, por exemplo, o Google Workspace e o Slack.
Uber afirma que hack veio do Lapsus$, provável responsável pelo vazamento de GTA 6
Embora tenha de fato ocorrido a invasão dos sistemas e serviços utilizados pela Uber, a empresa afirma que o grupo hacker não conseguiu acessar as contas dos usuários. O código base também permaneceu intocado, segundo a companhia. Além disso, foi dito que todas as vulnerabilidades identificadas foram "remediadas" e que o hack foi contido limitado as contas comprometidas através da desativação temporária de ferramentas e redefinindo o acesso aos serviços.
A atualização sobre o incidente publicada no site da Uber sugere que os danos foram leves. Entretanto, isso mostra que o quanto as empresas têm que investir na correção contínua de vulnerabilidades em seus aplicativos.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.