Uber sofre vazamento com dados

A Uber foi envolvida em um novo vazamento de dados, incluindo e-mails de funcionários e vários documentos internos da empresa.

As informações foram postadas online no fim de semana por um fórum de crimes cibernéticos, e os relatórios incluem dados financeiros.

Detalhes de infraestrutura de tecnologia da informação (TI).

E até registros de documentos destruídos e código-fonte relacionados ao aplicativo de carona e Uber. Coma por entrega.

A base de dados não inclui dados de usuários, mas haveria um impacto de 77 mil entre os funcionários.

Já que a empresa não informou ao Canaltech que funcionários de suas operações brasileiras poderiam fazer parte do volume, incluindo motoristas.

A presença de e-mails e outros detalhes abre as portas para ataques de phishing direcionados.

Incluindo informações sobre a infraestrutura da empresa contidas em outros arquivos.

O volume é publicado em quatro partes que correspondem aos sistemas de gestão da Uber, Uber Eats e da empresa de TI Teqtivity, que será a fonte de engajamento.

Também há informações sobre a TripActions, uma agência de viagens.

Que se integra a um aplicativo de transporte que solicita carros diretamente nos aeroportos.

Cibercriminosos do grupo Lapsus$ assumiram a responsabilidade pelo acordo, com todas as partes presentes citando o nome do integrante.

Eles já foram responsáveis ​​por outra violação do sistema Uber em setembro e são conhecidos por ataques a outros órgãos do governo federal.

E grandes empresas, além do Ministério da Saúde do Brasil.

Que deixou o aplicativo ConectaSUS offline por dias. Como LG, Samsung e Microsoft.

Em comunicado à imprensa internacional, a Uber confirmou que o incidente está relacionado com a Teqtivity e nada tem a ver com o ataque ocorrido há três meses.

A empresa também afirma que os códigos-fonte mostrados no vazamento não estão diretamente relacionados aos seus próprios serviços.

Mas a sistemas de gestão criados por um parceiro.

A Teqtivity confirmou que seu sistema foi comprometido por cibercriminosos que acessam arquivos de um backup na plataforma de nuvem Amazon Web Services.

Com isso, terceiros recebem informações da própria empresa e de seus parceiros; Durante a investigação.

A empresa já confirmou que informações financeiras ou bancárias não fazem parte do arquivo, pois não as armazena.

No entanto, quando a questão foi levantada, o Uber negou que membros do grupo Lapsus estivessem envolvidos.

Embora um dos volumes mostre que os dados pertencem aos sistemas internos da empresa.

Ele afirma não ter encontrado evidências de um novo ataque à infraestrutura de fiscalização do tráfego.

---

*Fonte de pesquisa: Bleeping Computer, Teqtivity

A revelação sobre o vazamento de dados da Uber gerou uma onda de preocupações, não apenas entre os funcionários da empresa, mas também entre especialistas em segurança cibernética e usuários em geral. A natureza dos dados expostos, que inclui informações sobre a infraestrutura de TI e registros internos, sugere que o incidente pode ter implicações mais profundas do que a Uber inicialmente admitiu. Embora a empresa tenha se apressado em afirmar que os dados dos usuários não foram comprometidos, a realidade é que a exposição de e-mails e documentos internos pode facilitar ataques de phishing e outras formas de engenharia social.

Os cibercriminosos do grupo Lapsus$ têm se tornado um nome notório no mundo da cibersegurança. Com uma série de ataques bem-sucedidos a grandes organizações, eles demonstram um modus operandi agressivo e eficaz. Este último vazamento levanta questões sobre a segurança das parcerias da Uber, em especial com a Teqtivity, que agora se encontra sob intenso escrutínio devido à violação. A integração de sistemas entre empresas pode criar pontos de vulnerabilidade que os atacantes estão prontos para explorar, e neste caso, a Teqtivity pode ter sido o elo fraco que permitiu o acesso não autorizado.

O uso de serviços em nuvem, como o Amazon Web Services, tem se tornado padrão na indústria de tecnologia, oferecendo flexibilidade e escalabilidade para empresas. No entanto, a recente violação evidencia que essa conveniência pode vir à custa da segurança. As empresas precisam adotar medidas robustas de segurança, como a criptografia de dados em repouso e em trânsito, além de implementar autenticação multifator para proteger informações sensíveis. A falta de tais medidas pode resultar em consequências desastrosas, como a que estamos observando com a Uber.

Além disso, o impacto de um vazamento de dados vai além da perda de informações. A reputação de uma empresa pode sofrer uma queda significativa, resultando em desconfiança entre clientes e parceiros. A Uber, que já enfrentou desafios relacionados à privacidade e à segurança de dados nos últimos anos, agora se vê em uma posição delicada. A confiança é um ativo precioso no setor de tecnologia e transporte, e incidentes como este podem levar os usuários a reconsiderar sua lealdade a serviços que antes eram considerados confiáveis.

É importante que a Uber e outras empresas na mesma situação não apenas lidem com as consequências imediatas do vazamento, mas também revisem e atualizem suas políticas e práticas de segurança cibernética. A criação de um plano de resposta a incidentes abrangente, que inclua treinamentos regulares para funcionários sobre segurança digital e simulações de ataque, pode ajudar a mitigar riscos futuros. A educação e a conscientização são fundamentais para combater a Engenharia Social, que é uma das táticas preferidas dos cibercriminosos.

Por último, é essencial que as empresas de tecnologia colaborem entre si e com as autoridades para compartilhar informações sobre ameaças e vulnerabilidades. Um esforço coletivo pode criar um ambiente mais seguro para todos. A Uber, ao lidar com essa crise, deve também considerar a possibilidade de se engajar em iniciativas de segurança colaborativas que promovam um padrão mais elevado de segurança na indústria.

Em suma, o vazamento de dados da Uber é um alerta não apenas para a empresa, mas para todo o setor. A constante evolução das ameaças cibernéticas exige que as empresas não apenas respondam a incidentes, mas que também se antecipem a eles, adotando uma postura proativa em relação à segurança da informação. A confiança do usuário é frágil e pode ser perdida em um instante, mas a recuperação leva tempo e esforço. Assim, o verdadeiro desafio para a Uber será não apenas conter os danos imediatos, mas também traçar um caminho para a recuperação e a reabilitação da confiança.

\