histats

Uber Infosec Hiring Spree Lapsus $ Hack

Uber Infosec Hiring Spree Lapsus $ Hack

Le géant du covoiturage a commencé une vague d’embauches d’experts en cybersécurité, un jour après un piratage attribué au groupe Lapsus $

Uber a commencé une vague d’embauches d’experts en cybersécurité à la suite de la violation de données dommageable de la semaine dernière.

Le géant du covoiturage a déclaré la semaine dernière qu’il “répondait actuellement à un incident de cybersécurité” après que le New York Times a rapporté qu’un pirate informatique avait eu accès au réseau de l’entreprise et l’avait forcé à mettre hors ligne plusieurs systèmes de communication et d’ingénierie internes.

L’attaquant (dit avoir 18 ans) avait volé les informations d’identification d’un sous-traitant externe à l’aide d’une attaque de fatigue, dans laquelle la cible est inondée de demandes de connexion à deux facteurs jusqu’à ce que l’une d’entre elles soit acceptée.

Uber

Violation de données

L’attaquant a ensuite piraté plusieurs autres comptes d’employés qui leur ont donné accès à des outils tels que Google Workspace et Slack, a déclaré Uber.

La société a déclaré qu’elle n’avait vu aucune indication que l’attaquant avait accès aux systèmes exécutant les applications, les comptes d’utilisateurs ou les bases de données qui stockent des données sensibles telles que les numéros de carte de crédit, les informations de compte bancaire ou l’historique des voyages.

Il a déclaré avoir revu sa base de code et ne pensait pas que l’attaquant avait apporté des modifications.

La société a déclaré que l’enquête était en cours et qu’elle était en contact étroit avec le FBI et le ministère américain de la Justice.

See also  9 signes que votre téléphone a été piraté

L’incident a désactivé le système de messagerie interne d’Uber, obligeant les employés à communiquer via l’application Slack appartenant à Salesforce.

Le pirate en question, qui s’appelle “teapotuberhacker”, a également affirmé avoir divulgué des images de gameplay du prochain jeu de Rockstar Games, Grand Theft Auto VI, lundi.

Uber a déclaré que le pirate qui l’a attaqué est affilié au groupe Lapsus$, connu pour avoir volé des données à des entreprises telles que Microsoft, Cisco, NVIDIA, Samsung et Okta afin de leur extorquer des paiements.

Virée d’embauche

Le lendemain de la révélation de la dernière brèche d’Uber, il est apparu que l’entreprise avait commencé une frénésie d’embauche de personnel de sécurité.

Frank McGovern sur Twitter a noté qu’un certain nombre de postes de cybersécurité ouverts chez Uber étaient soudainement apparus sur LinkedIn vendredi dernier, juste un jour après que le géant de la technologie a confirmé la violation au public.

Les postes vacants incluent un « responsable principal des incidents de sécurité » pour diriger la réponse aux incidents ; un certain nombre d'”ingénieurs seniors en sécurité” à divers endroits ; un « responsable principal de l’ingénierie de la sécurité » au service de détection des menaces de l’entreprise ; et un « ingénieur principal en sécurité » pour son unité d’enquête.

Astuces précédentes

Les publicités pour les experts en cybersécurité interviennent après que le géant du manège a été victime de plusieurs cyberattaques au cours des huit dernières années.

See also  Uber piraté par un pirate informatique dans un incident de cybersécurité

En 2015, par exemple, Uber a attendu cinq mois pour signaler qu’il avait été piraté en septembre 2014 – après que les détails de centaines de ses chauffeurs aient été divulgués en ligne.

Les numéros de sécurité sociale, les images des permis de conduire et les numéros d’immatriculation des véhicules figuraient parmi les détails exposés accidentellement par la compagnie de taxis, avec pas moins de 647 chauffeurs qui auraient été touchés à travers les États-Unis.

Et bien pire devait suivre en 2016, quand Uber a de nouveau dissimulé une violation de données qui a exposé les données de 57 millions de clients et de chauffeurs.

Le piratage de 2016 n’a entraîné le vol d’aucun détail financier ou dossier de voyage par le pirate, mais les attaquants ont reçu 100 000 $ en bitcoins pour supprimer les fichiers. Cela dit, certaines informations personnelles ont été volées et il n’y avait aucune garantie que les données aient été effectivement détruites.

Pour aggraver les choses, Uber a en fait utilisé son programme “bug bounty” (généralement utilisé pour identifier les petites vulnérabilités de code), pour payer les pirates (dont l’un serait un homme non identifié de 20 ans en Floride).

Uber était au courant de l’incident en novembre 2017, après que le PDG nouvellement installé, Dara Khosrowshahi, eut pris connaissance de l’infraction après avoir rejoint l’entreprise.

Lire la suite : À quoi diable pensait Uber ?

L’admission de Khosrowshahi en 2017 selon laquelle Uber n’avait pas divulgué la violation pendant plus d’un an a conduit à une enquête des autorités européennes.

Le bureau du commissaire à l’information britannique (ICO) a infligé une amende de 385 000 livres (490 760 dollars), tandis que l’autorité néerlandaise de protection des données (DPA) a infligé une amende de 600 000 euros à Uber (678 780 dollars).

See also  Comment les cybercriminels volent-ils les informations de carte de crédit ?

Uber a également annoncé en septembre 2018 qu’il paierait 148 millions de dollars pour régler une action en justice concernant l’attaque.

Puis, en août 2020, les procureurs fédéraux des États-Unis ont officiellement accusé l’ancien chef de la sécurité d’Uber (Joseph Sullivan) d’avoir dissimulé la violation controversée des données en 2016.

Son procès a commencé plus tôt ce mois-ci à San Francisco – et son procès serait le premier cas contre un dirigeant à faire face à des accusations criminelles pour une telle violation.

You may also like...

Leave a Reply

Your email address will not be published.