0
0
Um escritório de advocacia que representa a Uber Technologies notificou um número desconhecido de seus motoristas de que dados confidenciais, incluindo seus nomes e números de seguridade social, foram roubados por cibercriminosos.
É a terceira violação de dados em seis meses para a gigante do compartilhamento de viagens.
O escritório de advocacia Genova Burns LLC, com sede em Newark, NJ, notou pela primeira vez atividades suspeitas no final de janeiro e, após uma investigação de especialistas externos, descobriu que seus sistemas haviam sido comprometidos e dados sobre um número não revelado de motoristas do Uber haviam sido roubados, de acordo com uma carta publicada on-line em 4 de abril. A Uber enviou as informações ao escritório de advocacia em conexão com sua representação legal, afirmou a carta.
Genova Burns não explicou por que o escritório de advocacia precisava de informações de identificação pessoal (PII) dos motoristas e não respondeu a vários pedidos de comentários.
“Ao saber do evento, investigamos para determinar a natureza e o escopo do incidente e protegemos o ambiente alterando todas as senhas do sistema”, disse o escritório de advocacia na carta enviada aos motoristas do Uber. “Também notificamos a aplicação da lei e estamos cooperando com sua investigação. Tomaremos medidas adicionais para melhorar a segurança e ajudar a proteger melhor contra incidentes semelhantes no futuro”.
Algumas violações importantes têm como alvo escritórios de advocacia, que normalmente detêm dados muito confidenciais e muitas vezes não têm um diretor de segurança da informação dedicado. Em janeiro e fevereiro, duas campanhas de cibercriminosos – GootLoader e SocGholish – atingiram seis escritórios de advocacia diferentes com ataques cibernéticos. Notavelmente, os ciberatacantes por trás do GootLoader usaram termos de pesquisa que se referem a contratos, acordos e outras formas legais como isca em uma campanha de download drive-by.
Ao usar técnicas maliciosas de otimização de mecanismos de pesquisa, os invasores, nesse caso, atraíram vítimas em potencial para sites maliciosos, que tentam comprometer a máquina do usuário com seu malware, diz Keith Jarvis, pesquisador sênior de segurança da Unidade de Contra-Ameaças (CTU) da Secureworks, que acrescenta que não está claro se os dados do Uber foram especificamente direcionados ou apenas capturados em tal esforço.
“Não sabemos se esse direcionamento é intencional ou incidental, mas tem sido eficaz em enredar organizações em serviços jurídicos”, diz ele.
Hackers adoram odiar o Uber
O Uber tem sido alvo frequente de hackers. O provedor de serviços de compartilhamento de viagens já havia vazado informações sobre 50.000 motoristas e suas placas em maio de 2014, seguido por uma violação mais grave em outubro de 2016, quando os cibercriminosos obtiveram acesso aos dados privados de 57 milhões de usuários do Uber. Em 2022, mais dois ataques – um por meio de um provedor de nuvem terceirizado – capturaram com sucesso dados confidenciais e um resultou na renúncia do CISO da empresa.
No último ataque, a Uber confirmou a violação, mas direcionou as perguntas de volta ao seu escritório de advocacia.
“Esses motoristas foram notificados de que seu número de Seguro Social e / ou número de identificação fiscal foram potencialmente afetados e [foram] oferecidos serviços gratuitos de monitoramento de crédito e proteção de identidade”, disse a Uber em um comunicado. “Genova Burns indica que eles não estão cientes de qualquer uso indevido real ou tentado das informações, e confirmou que eles estão tomando medidas adicionais para melhorar a segurança e melhor proteger contra incidentes semelhantes no futuro.”
O escritório de advocacia detectou o ataque pela primeira vez em 31 de janeiro e, após uma investigação de um especialista em segurança de dados e forense de terceiros não identificado, descobriu que seus dados haviam sido acessados e exfiltrados durante a semana anterior à descoberta.
“Em 1º de março de 2023, determinamos que as informações relacionadas a vocês [os motoristas do Uber] estavam contidas em um arquivo afetado, após o que notificamos o Uber”, afirmou Genova Burns na carta, publicada pelo The Register. “Neste momento, não temos conhecimento de qualquer uso indevido real ou tentado de suas informações como resultado deste incidente.”
Pilares legais para a informação
Genova Burns se junta a um grupo crescente de escritórios de advocacia que se tornaram vítimas de ciberataques. Em 2021, os invasores acessaram os sistemas da Campbell Conroy & O’Neill, um escritório de advocacia com centenas de grandes clientes corporativos, que incluíam nomes, datas de nascimento, números de carteira de motorista, números de previdência social, números de passaporte e até informações médicas.
Enquanto a maioria dos cibercriminosos são atacantes oportunistas, os escritórios de advocacia muitas vezes atraem escrutínio indesejado, diz Jarvis, da Secureworks.
“Para a minoria de ataques cibercriminosos em que uma vítima é alvo, organizações com acesso a grandes quantidades de dados de terceiros, como escritórios de advocacia, apresentam um alvo valioso”, diz ele. “Os escritórios de advocacia também frequentemente se encaixam no perfil de organizações de pequeno a médio porte com uma pegada de TI considerável, mas sem recursos de segurança dedicados.”
Nos últimos anos, grupos de estados-nação têm como alvo escritórios de advocacia para descobrir informações sobre a propriedade intelectual de seus clientes e tecnologias em desenvolvimento.
FONTE: DARK READING