A última violação de dados vem da Uber. Este incidente causou muita agitação na rede. No entanto, verifica-se que não apenas esta empresa, mas também outros gigantes da tecnologia sofreram com o hack. Recentemente, o Uber comentou sobre o assunto, culpando o grupo de hackers Lapsus$. Ao mesmo tempo, a Uber prova que nenhum dado de cliente ou usuário foi detectado.
Tudo começou quando, na última quinta-feira, a Uber teve que desligar vários de seus sistemas internos, incluindo Slack, Amazon Web Services e Google Cloud Plataforma.
A propósito, na semana passada, outra grande violação abalou o mundo da tecnologia. Estamos falando do vazamento maciço dos materiais do GTA 6. A Rockstar Games também confirmou que o conteúdo vazado é genuíno. O que é pior, há suposições de que o mesmo grupo de hackers está por trás de ambas as violações de dados.
De qualquer forma, isso é muito sério e, logicamente, o Uber está em contato próximo com o FBI e o Departamento de Justiça dos EUA.
p>
O que o hacker fez foi baixar algumas mensagens internas do Slack, além de algumas informações de uma ferramenta interna que o departamento financeiro da empresa usa. “Estamos atualmente analisando esses downloads”, disse a empresa em comunicado.
Uber acusa Lapsus$ de violação de dados
Quanto ao suposto grupo de hackers, Lapsus$ é famoso por realizando um ataque de ransomware contra o Ministério da Saúde do Brasil em dezembro de 2021. Naquela época, eles poderiam roubar os dados de vacinação da COVID-19 de milhões de brasileiros. O grupo também conseguiu quebrar os sistemas de muitas empresas de alto perfil, como Nvidia, Samsung, Microsoft e Vodafone. Anteriormente, a polícia de Londres prendeu alguns membros da equipe do grupo de hackers. Todos eram adolescentes.
Veja como é simples. O Uber já confirmou que os hackers acabaram de comprar a senha corporativa de um contratado do Uber na dark web. Isso aconteceu depois que o dispositivo pessoal do funcionário da Uber foi infectado por malware. Na verdade, os outros hackers poderiam revelar suas credenciais.
“O invasor tentou repetidamente fazer login na conta Uber do contratado”, disse a empresa. “Cada vez, o contratado recebia uma solicitação de aprovação de login de dois fatores, que inicialmente bloqueava o acesso. Eventualmente, no entanto, o contratante aceitou um e o invasor fez login com sucesso.”
Source/VIA:
