Mercado fechado
  • BOVESPA

    109.114,16
    -2.601,84 (-2,33%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.808,56
    -587,38 (-1,29%)
     
  • PETROLEO CRU

    77,03
    +0,32 (+0,42%)
     
  • OURO

    1.637,30
    +3,90 (+0,24%)
     
  • BTC-USD

    19.774,00
    +869,42 (+4,60%)
     
  • CMC Crypto 200

    453,23
    +20,13 (+4,65%)
     
  • S&P500

    3.655,04
    -38,19 (-1,03%)
     
  • DOW JONES

    29.260,81
    -329,60 (-1,11%)
     
  • FTSE

    7.020,95
    +2,35 (+0,03%)
     
  • HANG SENG

    17.765,47
    -89,67 (-0,50%)
     
  • NIKKEI

    26.613,04
    +181,49 (+0,69%)
     
  • NASDAQ

    11.410,25
    +94,00 (+0,83%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1899
    +0,0105 (+0,20%)
     

Uber diz que invasores de GTA 6 foram os mesmos que atacaram a empresa

A Uber afirmou nesta segunda-feira (19) que o responsável pelo ataque sofrido pela empresa na última sexta-feira (16) foi realizado pelo mesmo invasor que acessou a Rockstar e vazou uma série de vídeos de uma building do vindouro GTA 6. Em ambos os casos, o atacante é parte de um grupo de cibercriminosos conhecido como Lapsus$.

Além da Rockstar e da Uber, o grupo também já invadiu empresas do porte de Microsoft, Cisco, Samsung, Nvidia e Okta, tudo isso apenas em 2022. De acordo com a empresa, há uma “estreita coordenação com o FBI e o Departamento de Justiça dos EUA” para investigar o caso. Além disso, haverá um forte apoio da Uber nos esforços de investigação.

“Estamos trabalhando com várias empresas líderes em perícia digital como parte da investigação”, disse a Uber, em comunicado à imprensa. “Também aproveitamos esta oportunidade para continuar a fortalecer nossas políticas, práticas e tecnologia para proteger ainda mais a Uber contra futuros ataques”, conclui a empresa.

O que o ataque à Uber causou?

De acordo com a Uber, uma série de sistemas da empresa foram invadidos após o dispositivo pessoal de um colaborador ser infectado com um malware. Os dados de acesso do funcionário foram expostos. Após adquirir credenciais disponíveis na dark web, o cibercriminoso tentou por diversas vezes acessar o perfil da vítima, até que a autenticação de dois fatores fosse autorizada pela vítima.

Depois de acessar a conta do funcionário, o criminoso acessou ferramentas como o GSuite e o Slack da Uber, que são de uso interno da empresa. O atacante conseguiu, inclusive, postar mensagens para que os funcionários de toda a empresa reconfigurassem o OpenDNS. Quando o ataque foi descoberto, as equipes de T.I da companhia trabalharam rápido para mitigar o problema.

Ataque à Uber foi mitigado

Houve um mapeamento rápido para identificação de quais contas haviam sido comprometidas, em seguida, os acessos foram bloqueados e as ferramentas internas afetadas foram desativadas. O impacto da invasão ainda está sendo mensurado, porém, a Uber admite que o invasor conseguiu acesso a uma série de sistemas internos.

Apesar da gravidade da invasão, nenhum sistema de produção foi afetado, e todos os serviços da companhia estão operando normalmente. Além disso, dados cadastrais de usuários e motoristas, como números de cartão de crédito, informações da conta bancária do usuário ou histórico de viagens não foram expostos.

Fonte: Canaltech

Trending no Canaltech: