A Uber divulgou mais detalhes relacionados ao incidente de segurança que aconteceu na semana passada, ligando o ataque a um agente de ameaças que acredita ser afiliado ao notório grupo de cibercriminosos LAPSUS$.
“Esse grupo normalmente usa técnicas semelhantes para atingir empresas de tecnologia e, somente em 2022, violou Microsoft, Cisco, Samsung, NVIDIA e Okta, entre outras”, disse a empresa com sede em São Francisco em uma atualização.
A gangue sofreu um grande golpe em março de 2022, quando a polícia da cidade de Londres decidiu prender sete suspeitos membros do LAPSUS$ com idades entre 16 e 21 anos. Semanas depois, dois deles foram acusados por suas ações.
O invasor por trás da violação do Uber, um adolescente de 18 anos que atende pelo apelido de Tea Pot, também assumiu a responsabilidade por invadir a fabricante de videogames Rockstar Games no fim de semana.
A Uber disse que está trabalhando com “várias empresas líderes em perícia digital” à medida que a investigação da empresa sobre o incidente continua, além de coordenar com o Federal Bureau of Investigation (FBI) dos EUA e o Departamento de Justiça sobre o assunto.
A Uber também confirmou que o invasor acessou os relatórios de bugs do HackerOne, mas observou que “todos os relatórios de bugs que o invasor conseguiu acessar foram corrigidos”.