Uber a des indices sur la plus importante cyberattaque contre son entreprise. Le groupe de VTC a dévoilé ce 19 septembre dans un communiqué qu’il soupçonnait un membre du groupe de hackers Lapsus$ d’avoir dérobé les données sensibles de la société. Le malfaiteur est parvenu à voler des identifiants personnels le 16 septembre auprès d’un employé après l’avoir inondé de fausses demandes de connexion.
« Dès lors, l’attaquant a accédé à plusieurs autres comptes de salariés, ce qui lui a finalement donné des autorisations pour un certain nombre d’outils, notamment la suite Google et Slack »a expliqué Uber.
La société a ajouté qu’elle n’a trouvé « aucune preuve que l’on pouvait accéder aux systèmes de production qui stockent des informations sensibles sur les utilisateurs, y compris des données personnelles et financières, des numéros de carte de crédit ou l’historique des voyages, par exemple. »
Des rapports de vulnérabilité dérobés
Cependant, Uber admet que le pirate s’est rendu sur la plateforme HackerOne, sur laquelle les experts en cyber signalent les bugs et les vulnérabilités du site et de l’application « Tous les rapports de bugs auxquels l’attaquant a pu accéder ont été corrigés » avance la société.
Mais le communiqué ne s’arrête pas là, puisqu’Uber révèle aussi que le groupe Lapsus$ serait également responsable de la très médiatisée attaque contre Rockstar Games qui a dévoilé aux yeux du monde entier des extraits du très attendu GTA VI. « Il a été rapporté ce week-end que ce même acteur avait pénétré chez le fabricant de jeux vidéo Rockstar Game. Nous travaillons en étroite collaboration avec le FBI et le ministère américain de la justice sur cette affaire et nous continuerons à soutenir leurs efforts » précise Uber.
Pour couronner le tout, le malfaiteur en question n’aurait que 18 ans – c’est lui-même qui a révélé son dernier âge en se moquant des employés piratés de Uber sur la messagerie Slack. Or, les forces de l’ordre britannique avaient arrêté en mars un groupe de sept jeunes, suspectés d’avoir attaqué Microsoft, Samsung et Nvidia. Ces opérations avaient été officiellement revendiquées par Lapsus$.
Beaucoup de questions sont encore en suspens, mais Uber se montre peut-être trop rassurant sur certains points. Il ne serait pas surprenant que le malfaiteur ait déjà mis en vente les rapports de vulnérabilité, qui seront parfaitement étudié pour mener d’autres attaques.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
