Uber culpa grupo de hackers Lapsus$ por ataque recente em seus sistemas de TI

A Uber Technologies disse que um hacker associado ao grupo Lapsus$ esteve envolvido em um ataque recente aos sistemas de TI da empresa. O grupo ganhou notoriedade no ano passado quando realizou uma série de ataques bem-sucedidos aos sistemas de informação de grandes empresas, incluindo NVIDIA, Microsoft, Samsung e Vodafone. No início deste ano, a polícia de Londres prendeu vários membros do Lapsus$, todos adolescentes.

Fonte da imagem: Jeff Chiu / AP

Este incidente ocorreu alguns dias antes do ataque à Rockstar Games, como resultado do qual o atacante roubou um grande número de vídeos de jogabilidade e o código-fonte do jogo GTA VI. Ambos os incidentes estão unidos pelo fato de que o hacker que atacou a Rockstar disse que foi ele quem penetrou com sucesso na rede interna do Uber há alguns dias.

A Uber continua investigando o incidente de segurança cibernética com o FBI e o Departamento de Justiça dos EUA. Presume-se que antes do ataque, o atacante roubou os dados corporativos do contratante Uber, tendo realizado anteriormente um ataque aos seus sistemas. Depois disso, o hacker tentou repetidamente fazer login na rede interna da empresa com dados roubados, mas graças à autenticação de dois fatores, não foi possível fazer isso, pois o funcionário comprometido rejeitou as solicitações de autenticação.

Por fim, o funcionário aceitou a solicitação de autenticação, que deu ao invasor acesso aos sistemas internos da Uber. Mais tarde, ele conseguiu acessar os registros de alguns outros funcionários da empresa, além de ferramentas internas como G Suite e Slack. Note-se que o hacker se descobriu escrevendo uma mensagem sobre o hacking diretamente no chat corporativo da Uber no Slack. Depois disso, a administração da Uber proibiu temporariamente os funcionários de usarem sistemas comprometidos. A empresa observou que, como resultado do ataque do hacker, os dados confidenciais dos clientes da empresa não foram afetados. A investigação sobre o incidente continua.