A Uber afirmou nesta segunda-feira (19) que o ataque cibernético da semana passada não afetou os dados de usuários, como cartões de crédito e histórico de viagens. Porém, a empresa acredita que o invasor baixou algumas mensagens trocadas por funcionários e informações de um sistema interno usado para gerenciar faturas.
De acordo com a empresa, o ataque foi feito com a senha de um funcionário terceirizado e teria sido realizada por um membro do grupo Lapsus$, o mesmo que reivindicou o ataque ao Ministério da Saúde em 2021.
“Em primeiro lugar, não vimos que o invasor acessou os sistemas de produção (ou seja, voltados ao público) que alimentam nossos aplicativos; quaisquer contas de usuário; ou os bancos de dados que usamos para armazenar informações confidenciais do usuário, como números de cartões de crédito, informações da conta bancária do usuário ou histórico de viagens”, disse a Uber.
No comunicado, a Uber afirmou que não encontrou evidências de que o invasor tenha alterado seu código ou acessado dados de usuários em seus provedores de serviços de nuvem.
“Parece que o invasor baixou algumas mensagens internas do Slack, bem como acessou ou baixou informações de uma ferramenta interna que nossa equipe financeira usa para gerenciar algumas faturas. No momento, estamos analisando esses downloads”, publicou a empresa.
Segundo a Uber, o invasor conseguiu a senha de um funcionário terceirizado e, então, tentou entrar no sistema várias vezes. O acesso era bloqueado porque a conta tinha autenticação de dois fatores, que exige a autorização por outra via, como e-mail – a empresa não informou como a autorização era feita.
Depois de receber vários pedidos, o funcionário acabou aprovando uma das tentativas de acessos, o que permitiu a entrada do invasor.
Dentro do sistema, ele acessou contas de outros funcionários, o que lhe garantiu permissões elevadas para várias ferramentas corporativas, como o pacote G Suite do Google e o serviço de mensagens Slack.
“O invasor postou uma mensagem em um canal Slack para toda a empresa, que muitos de vocês viram, e reconfigurou o OpenDNS da Uber para exibir uma imagem gráfica para os funcionários em alguns sites internos”, disse a empresa.
A empresa disse acreditar que o invasor é “filiado ao grupo chamado Lapsu$”, que reivindicou ataques a empresas como Microsoft, Samsung e Nokia em 2022.
Em 2021, o grupo afirmou ter sido o responsável pelo ataque ao sistema do Ministério da Saúde. A ação também afetou o aplicativo e a página do ConecteSUS, que ficou 14 dias fora do ar.
A Uber informou que está trabalhando com o FBI e o Departamento de Justiça dos Estados Unidos e vai apoiar as investigações. A empresa também afirmou que está trabalhando com empresas de segurança digital e que vai fortalecer suas políticas e práticas contra futuros ataques.
Saiba como se proteger de golpes no WhatsApp
Golpes no Whatsapp: saiba como se proteger