A Uber afirmou nesta segunda-feira (19) que o ataque cibernético da semana passada não afetou os dados de usuários, como cartões de crédito e histórico de viagens. Porém, a empresa acredita que o invasor baixou algumas mensagens trocadas por funcionários e informações de um sistema interno usado para gerenciar faturas.
De acordo com a empresa, o ataque foi feito com a senha de um funcionário terceirizado e teria sido realizada por um membro do grupo Lapsus$, o mesmo que reivindicou o ataque ao Ministério da Saúde em 2021.
“Em primeiro lugar, não vimos que o invasor acessou os sistemas de produção (ou seja, voltados ao público) que alimentam nossos aplicativos; quaisquer contas de usuário; ou os bancos de dados que usamos para armazenar informações confidenciais do usuário, como números de cartões de crédito, informações da conta bancária do usuário ou histórico de viagens”, disse a Uber.
No comunicado, a Uber afirmou que não encontrou evidências de que o invasor tenha alterado seu código ou acessado dados de usuários em seus provedores de serviços de nuvem.
“Parece que o invasor baixou algumas mensagens internas do Slack, bem como acessou ou baixou informações de uma ferramenta interna que nossa equipe financeira usa para gerenciar algumas faturas. No momento, estamos analisando esses downloads”, publicou a empresa.
Segundo a Uber, o invasor conseguiu a senha de um funcionário terceirizado e, então, tentou entrar no sistema várias vezes. O acesso era bloqueado porque a conta tinha autenticação de dois fatores, que exige a autorização por outra via, como e-mail – a empresa não informou como a autorização era feita.
Depois de receber vários pedidos, o funcionário acabou aprovando uma das tentativas de acessos, o que permitiu a entrada do invasor.
Dentro do sistema, ele acessou contas de outros funcionários, o que lhe garantiu permissões elevadas para várias ferramentas corporativas, como o pacote G Suite do Google e o serviço de mensagens Slack.
“O invasor postou uma mensagem em um canal Slack para toda a empresa, que muitos de vocês viram, e reconfigurou o OpenDNS da Uber para exibir uma imagem gráfica para os funcionários em alguns sites internos”, disse a empresa.
A empresa disse acreditar que o invasor é “filiado ao grupo chamado Lapsu$”, que reivindicou ataques a empresas como Microsoft, Samsung e Nokia em 2022.
Em 2021, o grupo afirmou ter sido o responsável pelo ataque ao sistema do Ministério da Saúde. A ação também afetou o aplicativo e a página do ConecteSUS, que ficou 14 dias fora do ar.
A Uber informou que está trabalhando com o FBI e o Departamento de Justiça dos Estados Unidos e vai apoiar as investigações. A empresa também afirmou que está trabalhando com empresas de segurança digital e que vai fortalecer suas políticas e práticas contra futuros ataques.
Golpes no Whatsapp: saiba como se proteger
Em Kiev, pessoas buscaram abrigo em estações de metrô. Testemunhas afirmam ter escutado explosões que…
Apostas podem ser feitas até as 19h em casas lotéricas, pelo site da Caixa Econômica…
Passageiros de companhias aéreas internacionais que chegaram ao aeroporto de Heathrow, perto de Londres, enfrentaram…
O presidente francês, Emmanuel Macron, que acredita que um toque pessoal é a chave para…
Ato, realizado na Câmara dos Deputados, marcou posicionamento Frente Parlamentar Mista Ambientalista diante dos temporais…
Segundo os próprios israelenses, foi uma ação localizada, que deixou 20 combatentes do Hamas mortos.…