Uber dit qu’il a probablement été piraté par Teenage Hacker Gang LAPSUS $
Uber a publié des informations supplémentaires sur comment il a été piratéet a affirmé qu’il était ciblé par LAPSUS $, un gang de cybercriminels avec un solide bilan qui se composerait principalement de adolescents.
La semaine dernière, quelqu’un s’est introduit dans le réseau d’Uber et a utilisé l’accès pour causer toutes sortes de dégâts. Le coupable, qui prétend avoir 18 ans, a réussi à spammer les employés de l’entreprise avec des messages Slack vulgaires, à publier une photo d’un pénis sur les sites Web internes de l’entreprise et à divulguer des images de l’environnement interne d’Uber sur le Web. Maintenant, le géant du covoiturage a publié une déclaration donner des détails sur l’épreuve.
Dans sa mise à jour, la société a précisé comment il a été piraté, ce qui confirme largement un compte créé par le pirate lui-même. Uber dit que le pirate a exploité les informations d’identification d’un sous-traitant de l’entreprise pour accéder initialement au réseau. Le pirate peut avoir acheté à l’origine l’accès à ces informations d’identification via le dark web, explique Uber. Le pirate les a ensuite utilisés pour effectuer plusieurs tentatives de connexion au compte de l’entrepreneur. Les tentatives de connexion ont conduit à une série de demandes d’authentification multi-facteurs pour l’entrepreneur, qui a finalement authentifié l’une d’entre elles. Le pirate a précédemment revendiqué qu’il a réalisé un plan d’ingénierie sociale pour convaincre l’entrepreneur d’authentifier la tentative de connexion.
Les experts en sécurité ont qualifié cela de “Fatigue AMF“. Cette tactique d’intrusion de plus en plus courante vise à submerger une victime de demandes d’authentification push jusqu’à ce qu’elle valide la tentative de connexion illégitime du pirate.
Plus intéressant encore, Uber a également affirmé que la personne à l’origine de cet épisode de piratage était associée au gang de cybercriminels “LAPSUS$”. Il n’est pas tout à fait clair comment Uber le sait. La déclaration de l’entreprise se lit comme suit :
Nous pensons que cet attaquant (ou ces attaquants) est affilié à un groupe de hackers appelé Lapsus$, qui a été de plus en plus actif au cours de l’année écoulée… Il y a également eu des rapports au cours du week-end selon lesquels ce même acteur a violé le fabricant de jeux vidéo Rockstar Jeux .
G/O Media peut recevoir une commission
Comme vous l’avez peut-être entendu, Rockstar Games a été piraté cette semaine, dans un épisode plutôt désastreux qui a vu des images du titre inédit Grand Theft Auto VI divulgué en ligne dans un état plutôt inachevé. Le pirate à l’origine de la violation affirme qu’il s’agit de la même personne derrière le piratage d’Uber. Gizmodo a contacté Rockstar Games pour lui demander s’il pouvait attribuer sa propre violation de données au gang LAPSUS$. Nous mettrons à jour cette histoire si nous entendons de retour.
LAPSUS $ est passé à importance plus tôt cette année, lorsque le gang a affirmé avoir piraté un certain nombre d’entreprises technologiques de premier plan, notamment Microsoft, Cisco, SamsungOkta, Nvidiaet Ubisoft, entre autres. Le chef présumé du gang, un jeune de 16 ans qui portait le pseudonyme “White”, a été arrêté en mars, mais en raison de son âge, son identité n’a pas été révélée. Le gang a continué être actifmais comme ce dernier épisode semble le démontrer.
Dans sa mise à jour, Uber a également réitéré qu’il n’avait vu aucune preuve suggérant que les données des utilisateurs avaient été compromises lors de l’incident :
… nous n’avons pas vu que l’attaquant avait eu accès aux systèmes de production (c’est-à-dire publics) qui alimentent nos applications ; tous les comptes d’utilisateurs ; ou les bases de données que nous utilisons pour stocker des informations sensibles sur les utilisateurs, telles que les numéros de carte de crédit, les informations de compte bancaire de l’utilisateur ou l’historique de ses voyages. Nous chiffrons également les informations de carte de crédit et les données personnelles de santé, offrant une couche de protection supplémentaire.
Espérons qu’ils aient raison à ce sujet.
