Uber affirme que son piratage a été effectué par Lapsus$, le groupe à l’origine des attaques de Microsoft et de T-Mobile.

Uber affirme que son piratage a été effectué par Lapsus$, le groupe à l’origine des attaques de Microsoft et de T-Mobile.

Uber signale toujours son récent piratage. Tout le monde semble blâmer le groupe Lapsus$. Un nouvel exemple que même les géants de la technologie peuvent être piratés.

Uber pense avoir été en mesure d’identifier l’équipe derrière le piratage de la semaine dernière, et le nom du groupe vous semblera familier. Dans une déclaration concernant l’attaque, Uber explique que l’attaquant est lié à Lapsus$ , un groupe de pirates qui a déjà attaqué des entreprises telles que Microsoft, Samsung et T-Mobile. Selon Uber, le même groupe pourrait être à l’origine du piratage de Rockstar qui a divulgué beaucoup de contenu de Grand Theft Auto VI.

Uber signale toujours son récent piratage

Il devient également plus clair comment les attaquants ont pu accéder aux systèmes internes d’Uber. Ils auraient acheté des données d’identification d’entrepreneur sur le dark web après qu’elles aient été exposées via un ordinateur infecté par un logiciel malveillant. L’authentification à deux facteurs a initialement empêché l’attaquant d’être piraté, mais l’entrepreneur a accepté la demande d’authentification, ce qui était suffisant pour aider le pirate à compromettre les comptes des employés, puis à utiliser et à abuser des applications d’entreprise telles que Google Workspace et Slack.

Tout le monde semble blâmer le groupe Lapsus $

Uber a déclaré que les pirates n’avaient accès à aucun système contenant des données publiques ou des comptes d’utilisateurs. La base de données n’a pas non plus été affectée. Bien que les responsables aient compromis le programme de primes de recherche de bogues d’Uber, tous les rapports de vulnérabilité liés à l’affaire ont été enregistrés comme « corrigés ». Uber a contenu le piratage en limitant l’accès aux comptes compromis, en désactivant temporairement les outils et en réinitialisant l’accès aux services. Une attention particulière a également été portée à la recherche de toute activité inhabituelle.

Un nouvel exemple que même les géants de la technologie peuvent être piratés

Cette nouvelle déclaration d’incident suggère que les dommages causés par Uber sont relativement limités. Cependant, cela indique également que Lapsus $ continue de pirater des cibles de premier plan malgré les récentes arrestations. Cela souligne également le fait que les grandes entreprises technologiques restent vulnérables au piratage. Dans ce cas, l’erreur de l’entrepreneur était suffisante pour saper toutes les opérations d’Uber.

News
admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Iron Man: Motive Studio prépare un jeu d'aventure solo à la troisième personne
Correctif de Modern Warfare 2 : vous avez été déconnecté des serveurs
Uber veut vous faire sortir de l’aéroport pour ne pas vous arracher les cheveux

Uber veut vous faire sortir de l’aéroport pour ne pas vous arracher les cheveux

  • 08 Mar 2023
  • 74
Uber apporte le support CarPlay à son application de conducteur

Uber apporte le support CarPlay à son application de conducteur

  • 10 Fév 2023
  • 68
Uber Eats montre désormais aux utilisateurs ce que les personnes fournissant des données personnelles peuvent voir

Uber Eats montre désormais aux utilisateurs ce que les personnes fournissant des données personnelles peuvent voir

  • 27 Jan 2023
  • 75