- Uma postagem no BreachForums diz que “UberLeak”, o hacker responsável pela atual violação de dados no Uber, foi “hackeado pelo pescador autista Arion e enganou todos os membros do LAPSUS$”.
- Apesar de não incluir nenhuma informação do usuário, os dados roubados continham informações sobre 77.000 funcionários do Uber.
- A Uber enfrentou uma das violações de dados mais notórias em 2016.
- Em outubro, Joe Sullivan, ex-diretor de segurança do Uber, foi considerado culpado de “prisão indevida” e obstrução do curso da justiça.
Parece que o Uber sofreu outra violação de dados e as informações roubadas foram compartilhadas no BreachForums, um site que substituiu o RaidForums.
De acordo com uma postagem no BreachForums, o hacker por trás da recente violação de dados do Uber é conhecido como “UberLeak” e afirma ter sido “hackeado pelo pescador autista Arion e enganado todos os membros do LAPSUS$”. LAPSUS$ é um grupo de hackers notório, mas não há evidências que sugiram que eles estivessem envolvidos nessa violação específica. A postagem no BreachForums é a única indicação de um link para o grupo.
Violação de dados atinge Uber mais uma vez
Segundo relatos, os dados roubados na recente violação do Uber incluíam vários arquivos que alegavam ser o código-fonte das plataformas de gerenciamento de dispositivos móveis usadas pela empresa, seu serviço de entrega de comida Uber Eats e fornecedores terceirizados. Embora nenhuma informação do usuário tenha sido encontrada nos dados roubados, os dados incluíam os detalhes de 77.000 funcionários do Uber. Os dados roubados não incluíam nenhum código interno ou dados corporativos da Uber.
“Dado que os dados agora estão acessíveis ao público, em vez de serem vendidos a uma única parte, qualquer pessoa pode usá-los para lançar ataques de phishing direcionados contra funcionários da Uber. Esses ataques podem induzir a equipe do Uber a desistir das credenciais de login, levando a outros ataques com mais consequências. Mesmo que apenas um punhado de funcionários dos 77.000 afetados fosse vítima de um golpe de phishing, isso poderia ser prejudicial para o Uber e seus clientes”, afirmou Paul Bischoff, defensor da privacidade do site de pesquisa de tecnologia Comparitech Ltd., ao SiliconANGLE.
Os “arquivos estão relacionados a um incidente em um fornecedor terceirizado e não estão relacionados ao nosso incidente de segurança em setembro”, disse um funcionário do Uber. Computador apitando. Quando a falha de segurança ocorreu em setembro, foi declarado que um hacker invadiu redes internas e deixou mensagens indicando que havia adquirido dados cruciais.
A Teqtivity Inc., fornecedora de software de gerenciamento de ativos de TI, emitiu um alerta de segurança. O servidor de backup da empresa Amazon Web Services Inc., que continha o código Teqtivity e arquivos de dados do cliente, foi violado mais uma vez, de acordo com o declaração de notificação de violação.
Esta não é a primeira vez que o Uber sofre um incidente de hack
Não está claro quantas vezes o Uber foi hackeado ou sofreu violações de dados no passado. No entanto, não é de surpreender que a empresa tenha sido novamente alvo de hackers. Muitas empresas foram forçadas a fechar devido a problemas de segurança cibernética menos graves do que os enfrentados pelo Uber, mas a empresa parece evitar consequências graves. É como se o Uber ganhasse um “passe livre” quando se trata de seus problemas contínuos de segurança cibernética.
Uma das violações de dados mais infames experimentadas pela Uber ocorreu em 2016. Embora o roubo de 57 milhões de registros contendo informações de identificação pessoal tenha sido significativo, o incidente talvez seja mais lembrado pelo fato de o ex-diretor de segurança da Uber, Joe Sullivan, ter encoberto a violação. Entre as muitas violações de dados que o Uber sofreu, esta se destaca como particularmente digna de nota.
Joe Sullivan, ex-diretor de segurança do Uber, foi considerado culpado de obstrução da justiça e “misprision” (ocultação de um crime) em outubro. No momento de sua condenação, observou-se que Sullivan já havia se envolvido em responder a perguntas da Comissão Federal de Comércio dos EUA sobre as práticas de segurança cibernética do Uber após uma violação anterior em 2014.
“Infelizmente, devido a eventos históricos, o Uber não apenas continuará sendo um alvo, mas também estará sob um microscópio quando se trata de incidentes de segurança. Se realmente forem dados coletados de terceiros, isso servirá para lembrar as organizações de que sempre que outras partes tiverem acesso às informações, isso pode ser um problema”, explicou Erich Kron, defensor da conscientização de segurança da empresa de treinamento de conscientização de segurança KnowBe4 Inc.
“Além da violação de alto perfil que ocorreu três meses atrás, que causou a invasão dos bancos de dados internos da empresa, a Uber também enfrentou outros ataques significativos no passado, como uma violação massiva de dados em 2016 que expôs os dados de cerca de 57 milhões de clientes e motoristas. A falha na proteção de um fornecedor terceirizado no ataque mais recente revela que as empresas em todos os lugares devem priorizar melhor suas medidas de segurança cibernética”, disse Stephan Chenette, cofundador e diretor de tecnologia da AttackIQ Inc.
Um homem de Massachusetts processou a Uber em $ 63 milhões em janeiro de 2022, alegando que a empresa contratou um motorista com histórico violento que causou um acidente que deixou o homem paralisado.
Source: Uber é hackeado, de novo…
