Em um desdobramento da invasão cibernética ocorrida em seus sistemas, a Uber publicou no dia de hoje (19) novas informações a respeito do caso. Segundo a empresa, os envolvidos na operação teriam envolvimento com o grupo cibercriminoso Lapsu$, que, como o comunicado relembra, assumiram a autoria de outras grandes invasões de sistemas nos últimos tempos de grandes empresas como Microsoft, Nvidia e Cisco.
“Acreditamos que o invasor (ou invasores) são afiliados a um grupo de hacking chamados de Lapsu$, que tem estado expansivamente ativos nesse último ano. Esse grupo usa tipicamente técnicas similares para mirar companhias de tecnologia, e apenas em 2022, já foram responsáveis pela invasão da Microsoft, CISCO, Samsung, Nvidia e Okta, além de outros. Houve relatos no fim de semana que o mesmo grupo invadiu a produtora de vídeo games Rockstar Games. Estamos em estreita coordenação com o FBI e o Departamento de Justiça dos EUA”, diz a nota.
A Uber ainda informou que é possível que os invasores compraram as senhas de acesso na Dark Web, depois que um dos aparelhos da companhia foi infectado com um malware, expondo essas credenciais. Depois disso, o invasor tentou repetidamente acessar a conta infectada. Em todas as vezes, a conta recebeu um pedido de aprovação e login, que bloqueou o acesso inicial. Entretanto, em dado momento, o hacker foi bem-sucedido em logar.
Entre as medidas de defesa usadas, a Uber citou a detecção de contas de funcionários que foram comprometidas, bloqueando seus acessos; o desligamente de várias ferramentas internas afetadas; o bloqueio do código-base evitando alterações desse código; e vigilância adicional para reagir à novas atividades suspeitas.
“O atacante acessou muitos sistemas internos, e a nossa investigação focou em determinar se houve impacto material. Antes de mais nada, não detectamos nenhum acesso na produção de sistemas que fazem o funcionamento dos nossos apps, bem como contas de usuários, nossos databases que usamos para armazenar informações sensíveis; como cartões de crédito ou contas bancárias; ou mesmo histórico de viagens”, completa o comunicado.
A Uber também informa que está trabalhando com várias empresas especializadas em perícia digital como parte da investigação. “Também aproveitaremos esta oportunidade para continuar a fortalecer nossas políticas, práticas e tecnologia para proteger ainda mais a Uber contra ataques futuros”, finaliza.
