A Uber enfrentou um ataque cibernético recentemente, gerado pelo grupo Lapsus$. Inicialmente subestimado como uma brincadeira, a situação se revelou mais séria. A empresa está colaborando com autoridades e especialistas em segurança para identificar os responsáveis pela invasão.
O Lapsus$ já havia atacado grandes empresas de tecnologia, incluindo Microsoft, Cisco e Samsung ao longo deste ano. No Brasil, o grupo também foi responsável pela invasão aos sistemas do Ministério da Saúde em 2021, afetando a emissão de certificados de vacinação via aplicativo ConecteSUS.
A Uber tomou medidas imediatas, bloqueando contas suspeitas, desativando ferramentas comprometidas e reforçando a segurança de seus sistemas. Apesar do incidente, a empresa garante que os dados dos usuários permaneceram protegidos, pois informações sensíveis são criptografadas.
É importante ressaltar que, embora os serviços da Uber não tenham sido interrompidos, existe a possibilidade de que o invasor tenha obtido acesso a informações confidenciais, como vulnerabilidades do programa HackerOne. Esta brecha de segurança foi possibilitada pela má prática de autenticação em dois fatores, potencialmente facilitada por malware.
A empresa está atenta e trabalhando para resolver vulnerabilidades e fortalecer sua segurança cibernética. A colaboração com entidades especializadas é fundamental para mitigar futuros riscos e garantir a proteção dos dados dos usuários.
Fonte: Uber
Tags: HackerUber
Editora do blog ‘Meu SUS Digital’ é apaixonada por saúde pública e tecnologia, dedicada a fornecer conteúdo relevante e informativo sobre como a digitalização está transformando o Sistema Único de Saúde (SUS) no Brasil.