O Uber afirmou nesta segunda-feira, 19, que o ataque hacker sofrido na última semana não afetou dados de usuários nem sistemas que controlam os aplicativos da empresa, mas que o acesso foi permitido, por engano, por um funcionário terceirizado da plataforma. A informação foi divulgada pela própria companhia depois de uma investigação nos sistemas internos da companhia.
A invasão foi confirmada pela empresa na última quinta-feira, 16, depois que funcionários do Uber receberam uma mensagem que dizia: “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”. A mensagem passou a listar vários bancos de dados internos que o hacker alegou terem sido comprometidos.
Leia também
O Uber informou, ainda, que acredita que o hacker envolvido no ataque pertença ao grupo Lapsus$, que invadiu sistemas do jogo GTA, da Rockstar Games, e vazou imagens e códigos do novo game na última semana. O grupo também é apontado como responsável pela invasão dos sistemas do Ministério da Saúde no Brasil, em dezembro de 2021.
Apesar disso, nenhuma informação referente aos usuários (como contatos e dados financeiros) foram comprometidos. Os aplicativos de mensagens internas, porém, como o Slack e a G-Suite, do Google, tiveram dados acessados e baixados pelo hacker.
De acordo com o Uber, o invasor comprou o acesso vazado de um funcionário terceirizado na deep web e tentou usar as credenciais para acessar o sistema. O login, porém, possui autenticação em dois fatores, o que fez o cibercriminoso esbarrar em um bloqueio de acesso.
Ainda assim, após algumas tentativas, o funcionário dono do login acabou aprovando o acesso e permitiu que o hacker pudesse entrar nas redes internas da empresa.
“Durante todo o processo, conseguimos manter todos os nossos serviços públicos Uber, Uber Eats e Uber Freight operacionais e funcionando sem problemas. Como desativamos algumas ferramentas internas, as operações de suporte ao cliente foram minimamente impactadas e agora voltaram ao normal”, explicou a empresa em nota.
Após uma primeira investigação, o Uber afirmou que tomou algumas medidas de proteção como bloquear a base de dados, desativar ferramentas que possam ter sido atingidas e a troca de senhas de diversos sistemas utilizados pelos funcionários.