Uber et le piratage de GTA6 attribués à un collectif international de piratage

by Arthur · October 29, 2022

Le géant des transports Uber a accusé un collectif connu sous le nom de Lapsus$, qui ciblait auparavant Microsoft et Samsung, d’avoir piraté ses systèmes la semaine dernière dans une brèche qui a vu certains systèmes fermés et des employés – y compris en Australie – ont montré une image obscène des organes génitaux masculins.

Une personne se faisant passer pour le hacker Uber a publié cette semaine les premières images de gameplay du prochain épisode de la franchise de jeux vidéo de plusieurs milliards de dollars Grand Theft Auto, ainsi que des messages suggérant une campagne d’extorsion.

Les trois protagonistes et anti-héros du dernier jeu Grand Theft Auto.Le crédit:Jeux de rock star

Le développeur Rockstar Games a confirmé lundi soir, heure australienne, qu’il avait subi une violation de données, mais que cela n’affecterait pas le développement du titre. “Nous sommes extrêmement déçus d’avoir des détails sur notre prochain jeu partagés avec vous de cette manière”, a déclaré la société dans un communiqué publié sur les réseaux sociaux. Un porte-parole de la société a refusé de répondre à des questions précises.

Mardi, Uber a également publié plus de détails sur le piratage via son blog. Il a déclaré que l’attaquant avait probablement acheté un mot de passe volé appartenant à un fournisseur Uber sur le dark web, une partie d’Internet accessible uniquement via des outils spéciaux et souvent utilisée à des fins illégales. Le pirate s’est ensuite connecté et, après plusieurs tentatives, l’entrepreneur a finalement authentifié la connexion sans le savoir.

Uber a déclaré que ses enquêtes avaient montré qu’aucune donnée d’utilisateur n’avait été consultée, mais a admis que certaines données avaient été obtenues.

“Il semble que l’attaquant ait téléchargé certains messages internes de Slack, ainsi que des informations consultées ou téléchargées à partir d’un outil interne que notre équipe financière utilise pour gérer certaines factures”, a déclaré la société. “Nous analysons actuellement ces téléchargements.”

« Pendant tout ce temps, nous avons pu maintenir tous nos services publics Uber, Uber Eats et Uber Freight opérationnels et fonctionner correctement. Parce que nous avons supprimé certains outils internes, les opérations de support client ont été peu impactées et sont maintenant revenues à la normale.

Uber a déclaré que les méthodes des pirates étaient conformes à Lapsus $, un groupe de piratage lâche qui a impliqué des adolescents qui ont violé de grandes entreprises technologiques pour illustrer leurs compétences. En plus de Microsoft et Samsung, il a également violé la société de réseautage Cisco et le fabricant de cartes graphiques Nvidia cette année, a déclaré Uber.

Certains des systèmes mondiaux d’Uber ont été piratés la semaine dernière, avec un message sur l’outil de réseautage interne Slack du pirate présumé affirmant que “des données confidentielles … ont également été volées” sur plusieurs systèmes. Le personnel a reçu l’image d’un pénis lorsqu’il a tenté de se connecter à un système.