mobbip
uber-culpa-grupo-de-hackers-lapsus-por-violacao-de-seguranca.jpg

Uber culpa grupo de hackers Lapsus$ por violação de segurança

Por Gabriel Ribeiro · 19 de setembro de 2022 22:14

A Uber disse que um hacker associado ao grupo de hackers Lapsus$ foi o culpado por uma violação de seus sistemas internos na semana passada , reiterando que nenhum cliente ou dado de usuário foi comprometido durante o ataque.

O hack, que foi descoberto na quinta-feira passada, forçou a empresa a deixar vários de seus sistemas internos offline, incluindo Slack, Amazon Web Services e Google Cloud Platform. 

Ocorreu alguns dias antes de a fabricante de videogames Rockstar Games também ser invadida por um hacker que afirma ser a mesma pessoa que atacou o Uber. Dezenas de vídeos do inédito Grand Theft Auto VI da empresa vazaram online. Em sua atualização de segurança , o Uber faz referência ao hack da Rockstar Games, mas não confirma que foi o mesmo invasor.

A empresa diz que está em contato próximo com o FBI e o Departamento de Justiça dos EUA enquanto a investigação continua.

A Uber confirmou que o hacker baixou algumas mensagens internas do Slack, além de informações de uma ferramenta interna usada pela equipe financeira da empresa para gerenciar faturas. “Estamos atualmente analisando esses downloads”, disse a empresa em comunicado.

Lapsus$ é um grupo de hackers conhecido por realizar um ataque de ransomware  contra o Ministério da Saúde do Brasil  em dezembro de 2021, comprometendo os dados de vacinação COVID-19 de milhões no país. Também tem como alvo várias empresas de alto perfil, roubando dados da  Nvidia ,  Samsung ,  Microsoft e  Vodafone . A polícia de Londres prendeu vários membros do grupo no início deste ano, todos adolescentes.

Em sua atualização sobre a violação, o Uber confirmou novos detalhes sobre o hack. A empresa disse que o invasor provavelmente comprou a senha corporativa de um contratado do Uber na dark web depois que o dispositivo pessoal do contratado foi infectado com malware, expondo essas credenciais.

“O invasor tentou repetidamente fazer login na conta Uber do contratado”, disse a empresa. “Cada vez, o contratado recebia uma solicitação de aprovação de login de dois fatores, que inicialmente bloqueava o acesso. Eventualmente, no entanto, o contratado aceitou um e o invasor fez login com sucesso.”

(Anteriormente, o suposto hacker alegou ter recebido uma senha que permitia o acesso aos sistemas da Uber de um funcionário da empresa, a quem ele enganou se passando por um funcionário corporativo de TI – uma técnica conhecida como engenharia social .)

O hacker então acessou várias outras contas de funcionários da Uber, ganhando gradualmente mais permissões para várias ferramentas internas da empresa, incluindo G Suite e Slack. O invasor postou uma mensagem em um canal Slack de toda a empresa e “reconfigurou o OpenDNS da Uber para exibir uma imagem gráfica aos funcionários em alguns sites internos”, disse a empresa.

O hacker finalmente se anunciou aos funcionários da Uber postando uma mensagem no sistema Slack interno da empresa. “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”,  diziam as capturas de tela da mensagem que  circulava no Twitter. O suposto hacker então listou informações confidenciais da empresa que eles disseram ter acessado e postou uma hashtag dizendo que o Uber paga pouco a seus motoristas. 

A Uber disse que respondeu forçando funcionários e contratados que tiveram suas contas comprometidas a alterar suas senhas e restringindo-as de certos sistemas internos até que o fizessem. Também alternou as chaves – redefinindo efetivamente o acesso – a muitos dos serviços internos da Uber. E bloqueou sua própria base de código, impedindo qualquer nova alteração de código - embora afirme não ter detectado nenhuma alteração até o momento.

A Uber também afirma que os dados confidenciais dos clientes, incluindo a identificação de informações pessoais e dados financeiros, são seguros.

Em primeiro lugar, não vimos que o invasor acessou os sistemas de produção (ou seja, voltados para o público) que alimentam nossos aplicativos; quaisquer contas de usuário; ou os bancos de dados que usamos para armazenar informações confidenciais do usuário, como números de cartão de crédito, informações da conta bancária do usuário ou histórico de viagens. Também criptografamos informações de cartão de crédito e dados pessoais de saúde, oferecendo uma camada adicional de proteção.

A Uber diz que o hacker acessou o painel da empresa no HackerOne, onde pesquisadores de segurança relatam bugs e vulnerabilidades. “No entanto, todos os relatórios de bugs que o invasor conseguiu acessar foram corrigidos”, diz a empresa.

Além da aplicação da lei, a Uber diz que também está trabalhando com “várias empresas líderes em perícia digital” como parte de sua investigação em andamento.

“Também aproveitaremos esta oportunidade para continuar a fortalecer nossas políticas, práticas e tecnologia para proteger ainda mais a Uber contra futuros ataques”, disse a empresa.

Traduzido de: https://www.theverge.com/2022/9/19/23361511/uber-hack-blame-lapsus-gta-vi-rockstar
Autor Gabriel Ribeiro

Gabriel Ribeiro

Desenvolvedor Back-end, cursando Defesa Cibernética pela FIAP, formação técnica em Informática para Internet pela ETEC. Atualmente com o foco na stack JavaScript/TypeScript com cenários de microserviços. Aficionado por tecnologia, web scraping e automatização. Buscando aprofundar-me cada vez mais nos conceitos e de como as coisas funcionam.

Outras postagens

Como consultar o número do NIS
TUTORIAISSaiba como consultar o número do NIS
internet das coisas
CURIOSIDADESO que é Internet das Coisas? Saiba como a tecnologia funciona!
Como criar um canal no Youtube
TUTORIAISComo criar um canal no YouTube em 2022 [ATUALIZADO]
Onde assistir Naruto em 2022
RECOMENDAÇÕESOnde assistir à série Naruto em 2022 [ATUALIZADO]
Melhores sites para assistir futebol
RECOMENDAÇÕESTOP 5 melhores sites para assistir futebol ao vivo grátis em 2022
O que é inflação?
CURIOSIDADESO que é inflação? Causas e consequências
Como ganhar dinheiro no Instagram
REDES SOCIAISSaiba como ganhar dinheiro no Instagram em 2022
Como baixar vídeos do Instagram
TUTORIAISComo baixar vídeos do Instagram em 2022
mobbip
Sobre

O Mobbip é um portal criado para trazer informações e notícias sobre o universo Android e iOS, com uma base robusta com mais de 6 mil produtos, vamos trazer reviews, especificações técnicas e muitas outras informações para você sanar todas as dúvidas na hora de comprar.