Tecnologia

Uber diz que hacker não acessou dados de usuários, mas baixou mensagens de funcionários


Informações como cartões de crédito e histórico de viagens não foram afetadas, segundo a Uber. Empresa acredita que invasor seja filiado ao grupo Lapsus$, o mesmo que reivindicou ataque ao Ministério da Saúde em 2021 e atacou sistemas de outras empresas. Uber
Luisa Gonzalez/Reuters
A Uber afirmou nesta segunda-feira (19) que o ataque cibernético da semana passada não afetou os dados de usuários, como cartões de crédito e histórico de viagens. Porém, a empresa acredita que o invasor baixou algumas mensagens trocadas por funcionários e informações de um sistema interno usado para gerenciar faturas.
De acordo com a empresa, o ataque foi feito com a senha de um funcionário terceirizado e teria sido realizada por um membro do grupo Lapsus$, o mesmo que reivindicou o ataque ao Ministério da Saúde em 2021.
Compartilhe no WhatsApp
Compartilhe no Telegram
“Em primeiro lugar, não vimos que o invasor acessou os sistemas de produção (ou seja, voltados ao público) que alimentam nossos aplicativos; quaisquer contas de usuário; ou os bancos de dados que usamos para armazenar informações confidenciais do usuário, como números de cartões de crédito, informações da conta bancária do usuário ou histórico de viagens”, disse a Uber.
No comunicado, a Uber afirmou que não encontrou evidências de que o invasor tenha alterado seu código ou acessado dados de usuários em seus provedores de serviços de nuvem.
Como saber quais dados seus aplicativos estão coletando?
Confira as principais novidades do iOS 16 e como atualizar o seu iPhone
“Parece que o invasor baixou algumas mensagens internas do Slack, bem como acessou ou baixou informações de uma ferramenta interna que nossa equipe financeira usa para gerenciar algumas faturas. No momento, estamos analisando esses downloads”, publicou a empresa.
Como o ataque aconteceu?
Segundo a Uber, o invasor conseguiu a senha de um funcionário terceirizado e, então, tentou entrar no sistema várias vezes. O acesso era bloqueado porque a conta tinha autenticação de dois fatores, que exige a autorização por outra via, como e-mail – a empresa não informou como a autorização era feita.
Depois de receber vários pedidos, o funcionário acabou aprovando uma das tentativas de acessos, o que permitiu a entrada do invasor.
Dentro do sistema, ele acessou contas de outros funcionários, o que lhe garantiu permissões elevadas para várias ferramentas corporativas, como o pacote G Suite do Google e o serviço de mensagens Slack.
“O invasor postou uma mensagem em um canal Slack para toda a empresa, que muitos de vocês viram, e reconfigurou o OpenDNS da Uber para exibir uma imagem gráfica para os funcionários em alguns sites internos”, disse a empresa.
Quem realizou o ataque?
A empresa disse acreditar que o invasor é “filiado ao grupo chamado Lapsu$”, que reivindicou ataques a empresas como Microsoft, Samsung e Nokia em 2022.
Em 2021, o grupo afirmou ter sido o responsável pelo ataque ao sistema do Ministério da Saúde. A ação também afetou o aplicativo e a página do ConecteSUS, que ficou 14 dias fora do ar.
A Uber informou que está trabalhando com o FBI e o Departamento de Justiça dos Estados Unidos e vai apoiar as investigações. A empresa também afirmou que está trabalhando com empresas de segurança digital e que vai fortalecer suas políticas e práticas contra futuros ataques.
Saiba como se proteger de golpes no WhatsApp
Golpes no Whatsapp: saiba como se proteger

Deixe seu comentário sobre esta noticias

Artigos Relacionados

Botão Voltar ao Topo
Translate »