Uber: funcionário aprovou invasão hacker por engano

Hacker comprou acesso de funcionário que foi vazado e colocado à venda; dados de usuários não foram afetados

PUBLICIDADE

Foto do author Redação
Por Redação
Atualização:

O Uber afirmou nesta segunda-feira, 19, que o ataque hacker sofrido na última semana não afetou dados de usuários nem sistemas que controlam os aplicativos da empresa, mas que o acesso foi permitido, por engano, por um funcionário terceirizado da plataforma. A informação foi divulgada pela própria companhia depois de uma investigação nos sistemas internos da companhia.

A invasão foi confirmada pela empresa na última quinta-feira, 16, depois que funcionários do Uber receberam uma mensagem que dizia: “Anuncio que sou um hacker e o Uber sofreu uma violação de dados”. A mensagem passou a listar vários bancos de dados internos que o hacker alegou terem sido comprometidos.

PUBLICIDADE

O Uber informou, ainda, que acredita que o hacker envolvido no ataque pertença ao grupo Lapsus$, que invadiu sistemas do jogo GTA, da Rockstar Games, e vazou imagens e códigos do novo game na última semana. O grupo também é apontado como responsável pela invasão dos sistemas do Ministério da Saúde no Brasil, em dezembro de 2021.

Apesar disso, nenhuma informação referente aos usuários (como contatos e dados financeiros) foram comprometidos. Os aplicativos de mensagens internas, porém, como o Slack e a G-Suite, do Google, tiveram dados acessados e baixados pelo hacker.

Publicidade

De acordo com o Uber, o invasor comprou o acesso vazado de um funcionário terceirizado na deep web e tentou usar as credenciais para acessar o sistema. O login, porém, possui autenticação em dois fatores, o que fez o cibercriminoso esbarrar em um bloqueio de acesso.

Ainda assim, após algumas tentativas, o funcionário dono do login acabou aprovando o acesso e permitiu que o hacker pudesse entrar nas redes internas da empresa.

“Durante todo o processo, conseguimos manter todos os nossos serviços públicos Uber, Uber Eats e Uber Freight operacionais e funcionando sem problemas. Como desativamos algumas ferramentas internas, as operações de suporte ao cliente foram minimamente impactadas e agora voltaram ao normal”, explicou a empresa em nota.

Após uma primeira investigação, o Uber afirmou que tomou algumas medidas de proteção como bloquear a base de dados, desativar ferramentas que possam ter sido atingidas e a troca de senhas de diversos sistemas utilizados pelos funcionários.

Publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.