Uber affirme que son piratage a été effectué par Lapsus$, le groupe à l’origine des attaques de Microsoft et de T-Mobile.
Uber signale toujours son récent piratage. Tout le monde semble blâmer le groupe Lapsus$. Un nouvel exemple que même les géants de la technologie peuvent être piratés.
Uber pense avoir été en mesure d’identifier l’équipe derrière le piratage de la semaine dernière, et le nom du groupe vous semblera familier. Dans une déclaration concernant l’attaque, Uber explique que l’attaquant est lié à Lapsus$ , un groupe de pirates qui a déjà attaqué des entreprises telles que Microsoft, Samsung et T-Mobile. Selon Uber, le même groupe pourrait être à l’origine du piratage de Rockstar qui a divulgué beaucoup de contenu de Grand Theft Auto VI.
Uber signale toujours son récent piratage
Il devient également plus clair comment les attaquants ont pu accéder aux systèmes internes d’Uber. Ils auraient acheté des données d’identification d’entrepreneur sur le dark web après qu’elles aient été exposées via un ordinateur infecté par un logiciel malveillant. L’authentification à deux facteurs a initialement empêché l’attaquant d’être piraté, mais l’entrepreneur a accepté la demande d’authentification, ce qui était suffisant pour aider le pirate à compromettre les comptes des employés, puis à utiliser et à abuser des applications d’entreprise telles que Google Workspace et Slack.
Tout le monde semble blâmer le groupe Lapsus $
Uber a déclaré que les pirates n’avaient accès à aucun système contenant des données publiques ou des comptes d’utilisateurs. La base de données n’a pas non plus été affectée. Bien que les responsables aient compromis le programme de primes de recherche de bogues d’Uber, tous les rapports de vulnérabilité liés à l’affaire ont été enregistrés comme « corrigés ». Uber a contenu le piratage en limitant l’accès aux comptes compromis, en désactivant temporairement les outils et en réinitialisant l’accès aux services. Une attention particulière a également été portée à la recherche de toute activité inhabituelle.
Un nouvel exemple que même les géants de la technologie peuvent être piratés
Cette nouvelle déclaration d’incident suggère que les dommages causés par Uber sont relativement limités. Cependant, cela indique également que Lapsus $ continue de pirater des cibles de premier plan malgré les récentes arrestations. Cela souligne également le fait que les grandes entreprises technologiques restent vulnérables au piratage. Dans ce cas, l’erreur de l’entrepreneur était suffisante pour saper toutes les opérations d’Uber.
Laisser un commentaire