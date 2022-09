Uber communique encore sur son récent piratage. Tout semble accuser le groupe Lapsus$. Nouvel exemple que même les géants de la tech peuvent être piratés.

Uber pense avoir identifié l’équipe derrière le piratage de la semaine dernière, et le nom du groupe en question va vous paraître bien familier. Dans un communiqué concernant cette attaque, Uber explique que l’attaquant est affilié à Lapsus$, le groupe de hackers qui a déjà ciblé des sociétés comme Microsoft, Samsung et T-Mobile. Ce même groupe pourrait aussi être à l’origine du hack de Rockstar qui a permis de faire fuiter de nombreux contenus de Grand Theft Auto VI, toujours selon Uber.

Uber communique encore sur son récent piratage

Il devient aussi plus clair de comment les attaquants ont pu accéder aux systèmes internes d’Uber. Ceux-ci auraient acheté des détails d’identifiants du contractuel sur le dark web après que ceux-ci ont été exposés via un ordinateur infecté par un malware. L’authentification double facteur avait, dans un premier temps, empêché l’attaquant de s’introduire, mais le contractuel a accepté une demande d’authentification, il n’en fallait pas plus pour aider le hacker à compromettre des comptes d’employés et, par la suite, d’user et d’abuser des apps de l’entreprise comme Google Workspace et Slack.

Tout semble accuser le groupe Lapsus$

Uber a rappelé que les hackers n’ont accédé à aucun système contenant des données publiques ou des comptes d’utilisateur. La base de données n’a pas non plus été touchée. Bien que les responsables aient effectivement compromis le programme de bug bounty d’Uber, tous les rapports de vulnérabilité en lien avec cette affaire ont été classés comme “corrigé”. Uber a contenu le piratage en limiter les comptes compromis, désactivant temporairement les outils et réinitialisant les accès aux services. Un accent tout particulier a aussi été mis sur la recherche de toute activité inhabituelle.

Nouvel exemple que même les géants de la tech peuvent être piratés

Ce nouveau communiqué sur l’incident suggère que les dommages envers Uber sont relativement limités. Cependant, cela indique aussi que Lapsus$ pirate toujours des cibles de haut niveau malgré les récentes arrestations. Cela met aussi en lumière le fait que les entreprises majeures de la tech restent vulnérables au piratage. Dans cette affaire, une erreur d’un contractuel a suffi pour mettre à mal toutes les opérations d’Uber.