Apesar de integrantes do Lapsus$ terem sido presos em março, isso não significa que o grupo hacker encerrou as suas operações. O Uber reconheceu que a organização está por trás de um incidente que afetou a segurança cibernética da empresa recentemente.
Na última semana, um ou mais invasores conseguiram acessar vários sistemas internos da Uber. Acredita-se que a falha de segurança tenha ocorrido após um malware infectar o computador de um funcionário. Em seguida, as credenciais de acesso roubadas foram vendidas na dark web.
Em comunicado, o Uber afirma que os hackers conseguiram acessar as plataformas G-Suite e Slack utilizadas pelas empresas – baixando mensagens internas e informações de uma ferramenta de faturamento. Eles também reconfiguraram o OpenDNS para alterar uma imagem de alguns sites internos utilizados pelos funcionários.
Os integrantes do Lapsus$ também acessaram um painel que reúne bugs e vulnerabilidades na plataforma da Uber. Porém, os relatórios que eles tiveram acesso eram de bugs que já tinham sido corrigidos.
O Uber afirma que a investigação ainda está em andamento, porém, ressalta que os invasores não conseguiram acessar os sistemas que são diretamente relacionados aos aplicativos de carona da empresa. Além disso, os bancos de dados com informações confidenciais dos usuários dos apps Uber, Uber Eats, Uber Freight e Uber Driver não foram violados.
Lapsus$ ataca novamente
Aparentemente, o Lapsus$ iniciou suas atividades no final do ano passado. O grupo hacker começou a chamar a atenção após retirar do ar o site e aplicativos do Ministério da Saúde, dos Correios, além de outras páginas do governo brasileiro.
Em seguida, eles passaram a atacar sites de empresas, como a Americanas e o Mercado Livre, antes de mirar em grandes companhias de tecnologia, como Microsoft, Cisco, Samsung, Nvidia e Okta, entre outras.
Em março, a polícia britânica prendeu sete pessoas acusadas de terem ligação com o grupo Lapsus$. O fato mais curioso é que o líder do grupo parece ser um adolescente de apenas 16 anos.
Além do Uber, o Lapsus$ é acusado de ser o responsável por divulgar neste último fim de semana imagens inéditas do novo jogo GTA 6, incluindo uma gameplay de uma build de desenvolvimento, conforme apontou o Adrenaline. Os vídeos foram compartilhados no YouTube, mas, atualmente, não estão mais disponíveis.