On pense que le groupe de hackers adolescents Lapsus$ est à l’origine du piratage d’Uber et de la fuite “Grand Theft Auto VI”
Le géant du covoiturage Uber partage plus de détails sur la façon dont il a été piraté la semaine dernièreet qui, selon l’entreprise, était derrière tout cela.
Selon Uber, la société pense que le groupe de piratage d’adolescents Lapsus$ était à l’origine de la violation. Uber explique dans une mise à jour que Lapsus $ a été derrière un nombre de hacks au cours de l’année écoulée. Celui du groupe objectif ont inclus NvidiaSamsung et Microsoft.
Le dernier piratage de Lapsus$, et peut-être le plus médiatisé, s’est produit ce week-end. Dimanche, l’admission du développeur de jeux vidéo Rockstar Games était très attendue Grand Theft Auto VI fuite sur internet. Environ 90 clips présentés GTA VI jeux répartis sur le Web. Rockstar a confirmé plus tard que les images étaient légitimes. Lapsus$ s’est depuis attribué le mérite de la fuite.
Les premières images de gameplay de “GTA VI” ont été divulguées en ligne
En plus des informations sur Lapsus$, Uber aussi actualisé un article sur leur site Web sur le piratage avec des détails supplémentaires découverts lors de l’enquête.
Selon l’entreprise, le compte d’un sous-traitant a été compromis, déclenchant la chaîne d’événements qui a permis aux pirates d’accéder aux systèmes internes d’Uber. Uber dit qu’il pense que le mot de passe Uber de l’entrepreneur a été accédé via un logiciel malveillant installé sur l’appareil de l’utilisateur, et que ces informations d’identification ont peut-être été vendues sur le dark web.
L’entrepreneur a rapidement commencé à recevoir des demandes d’approbation de connexion par authentification à deux facteurs chaque fois que la partie non autorisée tentait de se connecter à son compte.
« Finalement, cependant, l’entrepreneur en a accepté un et l’attaquant s’est connecté », a expliqué Uber.
Une fois que le pirate a pu se connecter via le compte de l’entrepreneur, il a eu accès aux comptes d’autres employés, y compris ceux disposant d’autorisations pour des outils internes tels que Slack et G-Suite. Dans la mise à jour, Uber confirme l’authenticité des captures d’écran montrant le message Slack de l’attaquant annonçant le piratage qui a circulé sur les réseaux sociaux la semaine dernière. La société a également confirmé qu’une “image graphique” avait été montrée aux employés lorsqu’ils tentaient d’accéder aux sites Web internes de l’entreprise après que le pirate informatique “ait reconfiguré l’OpenDNS d’Uber”.
Les douaniers américains saisissent les données téléphoniques des Américains sans contrôle depuis 15 ans
Uber affirme que le pirate a pu accéder et télécharger des messages internes sur Slack de l’entreprise. Le pirate a également eu accès au tableau de bord HackerOne de l’entreprise où les chercheurs en sécurité signalent des bogues.
Cependant, Uber continue d’affirmer qu’il n’a pas encore trouvé de preuve que les données des utilisateurs ont été compromises. La société n’a pas encore trouvé d’effet sur les sites Web ou les applications publiques d’Uber.
