Accueil High Tech Uber dit qu’il a probablement été piraté par un groupe de hackers...

Uber dit qu’il a probablement été piraté par un groupe de hackers adolescents LAPSUS$.

91
0

Uber a publié des informations supplémentaires sur la façon dont il a été piraté, affirmant qu’il a été ciblé par LAPSUS$, un gang de cybercriminels avec un lourd passé qui serait composé en grande partie d’adolescents.

La semaine dernière, quelqu’un s’est introduit dans le réseau d’Uber et a utilisé cet accès pour provoquer toutes sortes de chaos. Le coupable, qui prétend avoir 18 ans, a réussi à spammer le personnel de l’entreprise avec des messages vulgaires sur Slack, à poster la photo d’un pénis sur les sites Web internes de l’entreprise et à diffuser sur le Web des images de l’environnement interne d’Uber. Aujourd’hui, le géant du covoiturage a publié une déclaration fournissant des détails sur son épreuve.

En particulier, la société a publié plus d’informations sur la façon dont elle a été piratée, confirmant largement un compte rendu fait par le pirate lui-même. Uber affirme que le pirate a exploité les identifiants de connexion d’un sous-traitant de l’entreprise pour obtenir initialement l’accès au réseau. Selon Uber, le pirate a peut-être acheté l’accès à ces informations d’identification sur le dark web. Le pirate les a ensuite utilisés pour effectuer de multiples tentatives de connexion au compte de l’entrepreneur. Ces tentatives de connexion ont déclenché une série de demandes d’authentification multifactorielle pour le contractant, qui a fini par en authentifier une. Le pirate a précédemment déclaré avoir mené un plan d’ingénierie sociale pour convaincre le contractant d’authentifier la tentative de connexion.

Les experts en sécurité ont qualifié cette attaque de « fatigue MFA ». Cette tactique d’intrusion de plus en plus courante vise à submerger une victime de demandes d’authentification jusqu’à ce qu’elle valide la tentative de connexion illégitime du pirate.

Le plus intéressant est qu’Uber a également affirmé que la personne à l’origine de cet épisode de piratage est affiliée à la bande de cybercriminels « LAPSUS$ ». La façon dont Uber le sait n’est pas tout à fait claire. La déclaration de la société est la suivante :

Nous pensons que cet attaquant (ou ces attaquants) est (sont) affilié(s) à un groupe de pirates appelé Lapsus$, qui a été de plus en plus actif au cours de l’année dernière… Il a également été rapporté ce week-end que ce même a violé le fabricant de jeux vidéo Rockstar Games.

Comme vous l’avez peut-être entendu, Rockstar Games a effectivement été piraté cette semaine, dans un épisode assez désastreux qui a vu des images de son titre inédit Grand Theft Auto VI a fuité en ligne dans un état assez inachevé. Le pirate à l’origine de cette fuite affirme être la même personne que celle qui a piraté Uber. Theinquirer a contacté Rockstar Games pour savoir s’il pouvait attribuer sa propre violation de données à la bande de LAPSUS$. Nous mettrons cette histoire à jour si nous avons des nouvelles.

LAPSUS$ s’est fait connaître au début de l’année lorsque le gang a affirmé avoir piraté un certain nombre d’entreprises technologiques de premier plan, dont Microsoft, Cisco, Samsung, Okta, Nvidia et Ubisoft, entre autres. Le chef présumé de la bande, un jeune de 16 ans portant le pseudonyme « White », a été arrêté en mars mais, en raison de son âge, son identité n’a pas été révélée publiquement. Le gang a toutefois continué à être actif, comme semble le démontrer ce récent épisode.

Dans sa mise à jour, Uber a également réitéré qu’elle n’avait pas vu de preuves suggérant que les données des utilisateurs avaient été compromises pendant l’incident :

…nous n’avons pas vu que l’attaquant ait accédé aux systèmes de production (c’est-à-dire ceux qui sont accessibles au public) qui alimentent nos applications, aux comptes des utilisateurs ou aux bases de données que nous utilisons pour stocker les informations sensibles des utilisateurs, comme les numéros de carte de crédit, les informations sur les comptes bancaires des utilisateurs ou l’historique des trajets. Nous chiffrons également les informations relatives aux cartes de crédit et les données de santé personnelles, ce qui constitue un niveau de protection supplémentaire.

Espérons qu’ils aient raison sur ce point.

Article précédentTous les films d’horreur, de science-fiction et de fantastique que nous attendons avec impatience ce printemps.
Article suivantLa défaite de Novak Djokovic fait toujours mal à Roger Federer », déclare Ivan Ljubicic.