Mercado fechado
  • BOVESPA

    109.114,16
    -2.601,84 (-2,33%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    44.808,56
    -587,38 (-1,29%)
     
  • PETROLEO CRU

    76,78
    +0,07 (+0,09%)
     
  • OURO

    1.636,20
    +2,80 (+0,17%)
     
  • BTC-USD

    19.281,11
    +411,67 (+2,18%)
     
  • CMC Crypto 200

    443,07
    +9,97 (+2,30%)
     
  • S&P500

    3.655,04
    -38,19 (-1,03%)
     
  • DOW JONES

    29.260,81
    -329,60 (-1,11%)
     
  • FTSE

    7.020,95
    +2,35 (+0,03%)
     
  • HANG SENG

    17.855,14
    -78,13 (-0,44%)
     
  • NIKKEI

    26.592,73
    +161,18 (+0,61%)
     
  • NASDAQ

    11.386,75
    +70,50 (+0,62%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,1666
    -0,0128 (-0,25%)
     

Uber afirma que ataque hacker veio do Lapsus$, grupo por trás do vazamento de GTA 6

Uber afirma que ataque hacker veio do Lapsus$, grupo por trás do vazamento de GTA 6
Uber afirma que ataque hacker veio do Lapsus$, grupo por trás do vazamento de GTA 6

De acordo com a Uber, é possível que a empresa tenha identificado o grupo de hackers responsável pela invasão na semana passada, e a equipe é bem conhecida.

O incidente de segurança cibernética derrubou o sistema de comunicação interna da Uber por um bom tempo e os funcionários tiveram seus acessos restritos, como o uso do aplicativo de mensagens Slack.

Leia mais:

Em comunicado atualizando sobre a invasão, a Uber afirmou que o criminoso era afiliado ao Lapsus$, o grupo de hackers que tem como alvo empresas de tecnologia como Microsoft, Samsung e T-Mobile.

O hacker, que atende pelo nome de “teapotuberhacker”, também afirmou ter vazado imagens de gameplay do aguardado jogo “GTA 6” da Take-Two Interactive Software.

Com isso, fica mais claro como o hacker conseguiu o acesso aos sistemas internos da Uber. O invasor provavelmente comprou os detalhes de login na dark web depois que eles foram expostos por meio de um computador infectado por um malware.

A autenticação de dois fatores inicialmente impediu que o hacker entrasse, mas o invasor fez login na conta Uber de um contratado e aceitou a solicitação de autenticação, que foi suficiente para ajudar o invasor a comprometer as contas dos funcionários e, por sua vez, invadir os aplicativos da empresa como Google Workspace e o Slack.

Uber
Imagem: Oleksandr Lutsenko/Shutterstock

Vale ressaltar que a Uber deixou claro que o hacker não teve acesso aos sistemas públicos ou contas de usuários, e a base de código também permanece intocada.

“O invasor acessou vários sistemas internos e nossa investigação se concentrou em determinar se houve algum impacto material”, disse a Uber, acrescentando que a investigação ainda está em andamento.

Embora os responsáveis ​​tenham comprometido o programa de recompensas da Uber, todos os relatórios de vulnerabilidade envolvidos foram “remediados”.

A Uber conteve o hack limitando contas comprometidas, desativando temporariamente ferramentas e redefinindo o acesso aos serviços, além de possuir um monitoramento extra para atividades incomuns. A empresa afirmou estar em estreita coordenação com o FBI e o Departamento de Justiça dos EUA sobre o assunto.

Quem é o grupo Lapsu$ e o que os hackers querem?

Em janeiro deste ano, o Ministério da Saúde e à operadora Claro aqui do Brasil foram invadidos e o grupo Lapsus$ afirma ser responsável por esses ataques, além de se assumir culpado pela invasão contra sites da imprensa de Portugal.

O Lapsus$ possui ligações com o Brasil, porém especialistas ainda não conseguiram identificar quais. Os hackers são especialistas em extorsão virtual e têm dado grande dor de cabeça para diversas empresas em todo o mundo.

“O que se sabe é que é um grupo internacional e que há brasileiros envolvidos desde o início, mas não sabemos se vivem no Brasil ou fora”, diz Fabio Assolini, da Kaspersky.

Os hackers ficaram conhecidos justamente após um atentado no Brasil. Eles foram os responsáveis ​​pelo ataque que invadiu a plataforma ConecteSus, do “SUS”.

O Lapsus$ tem facilidade em esconder dados que os identifiquem, usando nicks em russo para tentar camuflar a própria nacionalidade. “Sabem usar o anonimato da internet a seu favor”, afirmou Assolini.

E esta movimentação atraiu a atenção da polícia estrangeira. Nos Estados Unidos, o FBI divulgou uma nota solicitando a ajuda da população na coleta de informações sobre o grupo.

No final de março deste ano, sete jovens entre 16 e 21 anos foram presos no Reino Unido por suspeita de fazer parte do Lapsus$. Dois deles, de 16 e 17 anos, foram incriminados ​​em 1º de abril, mas liberados sob fiança.

Via: Engadget | Reuters

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!