Uber diz que invasores de GTA 6 foram os mesmos que atacaram a empresa

Uber diz que invasores de GTA 6 foram os mesmos que atacaram a empresa

Por Kaique Lima | Editado por Claudio Yuge | 19 de Setembro de 2022 às 20h00
Tingey Injury Law Firm/Unsplash

A Uber afirmou nesta segunda-feira (19) que o responsável pelo ataque sofrido pela empresa na última sexta-feira (16) foi realizado pelo mesmo invasor que acessou a Rockstar e vazou uma série de vídeos de uma building do vindouro GTA 6. Em ambos os casos, o atacante é parte de um grupo de cibercriminosos conhecido como Lapsus$.

Além da Rockstar e da Uber, o grupo também já invadiu empresas do porte de Microsoft, Cisco, Samsung, Nvidia e Okta, tudo isso apenas em 2022. De acordo com a empresa, há uma “estreita coordenação com o FBI e o Departamento de Justiça dos EUA” para investigar o caso. Além disso, haverá um forte apoio da Uber nos esforços de investigação.

“Estamos trabalhando com várias empresas líderes em perícia digital como parte da investigação”, disse a Uber, em comunicado à imprensa. “Também aproveitamos esta oportunidade para continuar a fortalecer nossas políticas, práticas e tecnologia para proteger ainda mais a Uber contra futuros ataques”, conclui a empresa.

O que o ataque à Uber causou?

De acordo com a Uber, uma série de sistemas da empresa foram invadidos após o dispositivo pessoal de um colaborador ser infectado com um malware. Os dados de acesso do funcionário foram expostos. Após adquirir credenciais disponíveis na dark web, o cibercriminoso tentou por diversas vezes acessar o perfil da vítima, até que a autenticação de dois fatores fosse autorizada pela vítima.

Depois de acessar a conta do funcionário, o criminoso acessou ferramentas como o GSuite e o Slack da Uber, que são de uso interno da empresa. O atacante conseguiu, inclusive, postar mensagens para que os funcionários de toda a empresa reconfigurassem o OpenDNS. Quando o ataque foi descoberto, as equipes de T.I da companhia trabalharam rápido para mitigar o problema.

Ataque à Uber foi mitigado

Houve um mapeamento rápido para identificação de quais contas haviam sido comprometidas, em seguida, os acessos foram bloqueados e as ferramentas internas afetadas foram desativadas. O impacto da invasão ainda está sendo mensurado, porém, a Uber admite que o invasor conseguiu acesso a uma série de sistemas internos.

Apesar da gravidade da invasão, nenhum sistema de produção foi afetado, e todos os serviços da companhia estão operando normalmente. Além disso, dados cadastrais de usuários e motoristas, como números de cartão de crédito, informações da conta bancária do usuário ou histórico de viagens não foram expostos.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.