Uber afirma que recente ataque foi realizado pelo grupo Lapsus
De forma recente, a Uber confirmou ter sido alvo de um ataque, onde poderão ter sido acedidos dados internos da empresa. Este ataque foi realizado no final da semana passada, e começou por ser verificado pelos próprios funcionários – através das plataformas internas de comunicação.
Segundo o que se sabe, foram deixadas várias mensagens sobre o Slack da empresa, com o alegado hacker a confirmar ter acesso aos dados internos da empresa. Agora, a Uber veio deixar mais detalhes sobre o ocorrido, atribuindo também as culpas a um grupo conhecido na internet.
De acordo com o comunicado da empresa, as investigações ainda estão a decorrer, mas acredita-se que o ataque terá sido realizado pelo grupo Lapsus$, que no passado realizou também ataques a empresas como a Microsoft, Cisco, Samsung e Nvidia.
Segundo a empresa, os atacantes obtiveram acesso a dados de login de um funcionário da mesma, que teria acesso a várias ferramentas internas. Apesar de a empresa implementar uma metodologia de autenticação em duas etapas, os atacantes terão conseguido levar ao engano do funcionário para que o mesmo aceitasse o acesso, passando a ter controlo e acesso interno.
Com este acesso, os atacantes obtiveram também acesso ao Slack e GSuite da empresa, que foi usado para recolher informações e, mais tarde, confirmar o ataque. Foram ainda feitas reconfigurações a nível do sistema de DNS interno da empresa – baseado no OpenDNS – para que algumas das ferramentas internas carregassem imagens pornográficas.
Segundo a empresa, os atacantes obtiveram acesso a vários sistemas internos, mas a empresa acredita que não foram comprometidos dados pessoais dos utilizadores – o que inclui os dados de contas e de cartões de crédito, bem como outras informações sensíveis.
No entanto, foram acedidos vários documentos internos da empresa, que estariam nas ferramentas da plataforma disponíveis para os funcionários, bem como a vários sistemas financeiros da mesma. O atacante terá ainda obtido acesso à plataforma do HackerOne, onde estariam vários bugs submetidos, mas a empresa afirma que foram todos corrigidos para evitar a exploração.
A empresa afirma que ainda se encontra a investigar o ataque, mas que tudo aponta que o mesmo tenha sido realizado pelo grupo mais conhecido como Lapsus. Até ao momento não existe uma confirmação oficial do grupo sobre o ataque, nem informações sobre os dados que foram efetivamente roubados da plataforma.