Uber atribui culpa do ataque informático ao grupo Lapsus$

O recente ataque informático direcionado à Uber parece ter sido feito pelo grupo de hackers Lapsus$ como esclarece agora a empresa, afirmando que nenhuns dados dos utilizadores ou clientes foram roubados.

O ataque foi primeiramente anunciado numa conversa via Slack que a empresa considerou ser uma brincadeira e, mais tarde, percebeu que havia mesmo ocorrido um problema de segurança e os serviços haviam sido comprometidos.

uber conduzir carro
Publicidade

Uber acusa Lapsus$ de ser responsável pelo ataque informático à empresa

O ataque ocorreu na passada quinta-feira foi bastante comentado por toda a Internet, uma vez que se pensou ter sido um adolescente a realizar o ataque e o mesmo ainda avisou a Uber de que esta tinha sido atacada.

Após perceber que havia ocorrido de facto um acesso não autorizado aos seus sistemas, a empresa avançou com o corte de alguns serviços internos, entre eles o Slack, Amazon Web Services e a Plataforma na Cloud da Google.

Segundo se conseguiu perceber, os atacantes conseguiram fazer o download de algumas mensagens do canal de Slack da Uber assim como alguma informação interna através de uma ferramenta utilizada pelo departamento financeiro. “Estamos atualmente a analisar estes downloads”, explicou a empresa em comunicado.

uber conduzir carro

O grupo Lapsus$ é já bastante conhecido no mundo do crime informático, sendo responsável por muitos outros ataques de maiores dimensões como foi o caso do Ministério da Saúde do Brasil em dezembro de 2021. Além disso o grupo também já realizou ataques em grande escala à Nvidia, Samsung, Microsoft e Vodafone.

A polícia britânica já havia conseguido apanhar alguns membros do grupo anteriormente, no entanto, todos eles eram ainda adolescentes na altura em que foram descobertos pelas autoridades.

Segundo a explicação da Uber, o ataque deu-se após a compra dos dados de acesso de um dos funcionários da empresa que se encontravam á venda na Dark Web após o computador deste ter sido comprometido via malware. Após conseguirem as credenciais tentaram sucessivamente aceder à conta em questão que “apesar de ter a autenticação de dois fatores ativa, acabou por aceitar um dos muitos pedidos de acesso, dando assim acesso ao hacker”, explicou a empresa.

uber conduzir carro

Fuga de informação de GTA 6 também terá sido da responsabilidade do grupo Lapsus$

Recentemente começou a percorrer a Internet alegadas imagens do futuro lançamento da Rockstar Games, o jogo GTA 6, que agora a empresa confirma tratarem-se de imagens reais do jogo.

Este ataque foi também atribuído ao grupo Lapsus$ que divulgou o conteúdo do jogo que só deverá chegar às lojas em 2024 ou 2025.

Na altura o mesmo utilizador que informou ter atacado a Uber também havia reclamado este ataque como tendo sido realizado por ele recorrendo às informações que havia conseguido retirar no ataque realizado à empresa transportes.

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory