Em um comunicado, a empresa apontou o grupo Lapsus$ como um dos prováveis culpados.

A Uber sofreu um ataque hacker na última quinta-feira, dia 15. Em um comunicado, a empresa apontou o grupo Lapsus$ como um dos prováveis culpados.

“Acreditamos que este agente (ou agentes) são ligados a um grupo hacker chamado Lapsus$, que vem aumentando sua atividade gradualmente desde o ano passado, mais ou menos”, diz o texto. “O grupo geralmente usa técnicas similares, tendo como alvo empresas de tecnologia. Somente em 2022, ele invadiu Microsoft, Cisco, Samsung, Nvidia e Okta, entre outros.”

Além dos ataques listados pela Uber, o Lapsus$ é o responsável pelo ataque aos sistemas do Ministério da Saúde, que impediu a emissão dos certificados de vacinação pelo aplicativo ConecteSUS.

Segundo a Uber, a invasão aconteceu pela conta de um funcionário terceirizado. A empresa acredita que a senha foi comprada na dark web e obtida por meio de malware instalado no dispositivo pessoal do funcionário.

Em algum momento, esta pessoa aceitou um dos muitos pedidos de autorização do sistema de autenticação em dois fatores, abrindo caminho para o ataque.

Os serviços da Uber não foram comprometidos e continuaram a funcionar durante todo o tempo. A empresa também garante que informações pessoais dos usuários não foram obtidas, e reforça que dados de pagamento e de saúde são criptografados.

A Uber diz trabalhar com empresas de investigação digital, o FBI e o Departamento de Justiça dos EUA para descobrir quem foram os responsáveis pela invasão.

Além disso, a empresa diz ter tomado algumas medidas em resposta ao ataque, como bloquear contas de funcionários que podem ter sido comprometidas, desativar ferramentas internas potencialmente afetadas, resetar o acesso a serviços internos e bloquear o acesso à base de códigos.