Uber attribute son piratage au groupe Lapsus$

Uber, nouvelle victime du groupe Lapsus$ ? The American company VTC published on its website, on Monday, September 19 at night, a first report on the intrusion and leakage of data that the victim was a victim of on the night of September 15 and 16. Uber y attrive l’attaque ayant visé ses systèmes informatiques à un pirate lié à ce groupe cybercriminel, connu pour avoir pris pour targete severales grandes entreprises du sector des nouvelles technologies au début de l’année 2022.

Uber estimates that the techniques ayant permis aux pirates de comprometre son système are similar to those employed previously by Lapsus$. Elle note par ailleurs que le piratage qui a ciblé dimanche Rockstar Games, éditeur du jeu vidéo GTA 6répond à un schéma similare.

Read also: “GTA 6” : des dizaines de vidéos du jeu de Rockstar fuient sur Internet

According to the analyzes of Uber, the point of departure of the intrusion is found in the pirating of an external contractor working for the company. « It is probable that the attacker bought the Uber contract password on the Dark Web » estime Uber, qui précis que le ou les attaquants sont parvenus à contourner l’authentication multifacteurs en multipliant les tentatives de connexion jusqu’à ce que la victime valide par erreur la demande d’authentification. Une fois à l’intérieur, le ou les pirates ont visé les accounts d’autres utilisers, jusqu’à parvenir à un niveau de privilèges suffique élevé pour acceder aux ressources de l’entreprise, notably G-Suite et la messaging Slack interne. Les attaquants en ont profité au passage pour « reconfigurer l’OpenDNS d’Uber pour une image choquante visible par les employés sur certains sites internes ».

Plus de peur que de mal

In its report, Uber also gives a first estimate of the data stolen by the authors of the attack: the company has also found that the messages published on its internal Slack were downloaded, as well as the information available by the intermediary. du logiciel utilisate par l’équipe de comptabilité pour treater les factures. The attackers would also have access to the HackerOne control panel, the program used by Uber to reward security researchers who report failures in their applications. Mais la société précis que les signalements quoque ils ont pu avoir accès avaient déjà été traités par ses équipes, et que les intrus n’ont donc pas pu prendre connaissance de failles non corrigées.

L’entreprise finally reassures its users and insists on the fact that no user data has been affected, just like bank card data. In the same way, Uber has ensured that no modification has been made to the source code of its applications. The company’s managers have also detailed the security measures taken to ensure that the authors of the attack have no further access to the company’s internal tools.

Uber affirms travailler en étroite collaboration avec le FBI et le département de la justice américaine, ainsi qu’avec severales entreprises spécialisés en cybersécurité dans le cadre de l’enquête.

The group Lapsus$, or a member close to the group, is also suspected of being involved in the piracy of Rockstar Games, developer of the series of successful video games Grand Theft Auto. The mode of operation employed in the hacking of Uber and that of Rockstar Games is, in fact, similar to that of the numerous attacks attributed to the group Lapsus$, active since the end of 2021 and particularly active in the month of March 2022: ont ainsi vendiqué le piratage de Microsoft, Okta, Nvidia ou encore Samsung. The announcement of several arrests in Great Britain au mois d’Avril avait porté un coup d’arrêt aux activités du groupe. Deux adolescents avaient alors été inculpés.

Read also: Sur les traces de Lapsus$, un groupe de pirates informatique entre extortion de fonds et vantardise

Le Monde

Leave a Reply

Your email address will not be published.