O recente ataque informático direcionado à Uber parece ter sido feito pelo grupo de hackers Lapsus$ como esclarece agora a empresa, afirmando que nenhuns dados dos utilizadores ou clientes foram roubados.
O ataque foi primeiramente anunciado numa conversa via Slack que a empresa considerou ser uma brincadeira e, mais tarde, percebeu que havia mesmo ocorrido um problema de segurança e os serviços haviam sido comprometidos.
Uber acusa Lapsus$ de ser responsável pelo ataque informático à empresa
O ataque ocorreu na passada quinta-feira foi bastante comentado por toda a Internet, uma vez que se pensou ter sido um adolescente a realizar o ataque e o mesmo ainda avisou a Uber de que esta tinha sido atacada.
Após perceber que havia ocorrido de facto um acesso não autorizado aos seus sistemas, a empresa avançou com o corte de alguns serviços internos, entre eles o Slack, Amazon Web Services e a Plataforma na Cloud da Google.
Segundo se conseguiu perceber, os atacantes conseguiram fazer o download de algumas mensagens do canal de Slack da Uber assim como alguma informação interna através de uma ferramenta utilizada pelo departamento financeiro. “Estamos atualmente a analisar estes downloads”, explicou a empresa em comunicado.
O grupo Lapsus$ é já bastante conhecido no mundo do crime informático, sendo responsável por muitos outros ataques de maiores dimensões como foi o caso do Ministério da Saúde do Brasil em dezembro de 2021. Além disso o grupo também já realizou ataques em grande escala à Nvidia, Samsung, Microsoft e Vodafone.
A polícia britânica já havia conseguido apanhar alguns membros do grupo anteriormente, no entanto, todos eles eram ainda adolescentes na altura em que foram descobertos pelas autoridades.
Segundo a explicação da Uber, o ataque deu-se após a compra dos dados de acesso de um dos funcionários da empresa que se encontravam á venda na Dark Web após o computador deste ter sido comprometido via malware. Após conseguirem as credenciais tentaram sucessivamente aceder à conta em questão que “apesar de ter a autenticação de dois fatores ativa, acabou por aceitar um dos muitos pedidos de acesso, dando assim acesso ao hacker”, explicou a empresa.
Fuga de informação de GTA 6 também terá sido da responsabilidade do grupo Lapsus$
Recentemente começou a percorrer a Internet alegadas imagens do futuro lançamento da Rockstar Games, o jogo GTA 6, que agora a empresa confirma tratarem-se de imagens reais do jogo.
Este ataque foi também atribuído ao grupo Lapsus$ que divulgou o conteúdo do jogo que só deverá chegar às lojas em 2024 ou 2025.
Na altura o mesmo utilizador que informou ter atacado a Uber também havia reclamado este ataque como tendo sido realizado por ele recorrendo às informações que havia conseguido retirar no ataque realizado à empresa transportes.
