Le leader du VTC a indiqué que le malfaiteur à l’origine des attaques contre son entreprise ainsi que les fuites du jeu GTA VI serait un membre du groupe Lapsus$.

Uber a des indices sur la plus importante cyberattaque contre son entreprise. Le groupe de VTC a dévoilé ce 19 septembre dans un communiqué qu’il soupçonnait un membre du groupe de hackers Lapsus$ d’avoir dérobé les données sensibles de la société. Le malfaiteur est parvenu à voler des identifiants personnels le 16 septembre auprès d’un employé après l’avoir inondé de fausses demandes de connexion.

« Dès lors, l’attaquant a accédé à plusieurs autres comptes de salariés, ce qui lui a finalement donné des autorisations pour un certain nombre d’outils, notamment la suite Google et Slack »a expliqué Uber.

La société a ajouté qu’elle n’a trouvé « aucune preuve que l’on pouvait accéder aux systèmes de production qui stockent des informations sensibles sur les utilisateurs, y compris des données personnelles et financières, des numéros de carte de crédit ou l’historique des voyages, par exemple. »

Des rapports de vulnérabilité dérobés

Cependant, Uber admet que le pirate s’est rendu sur la plateforme HackerOne, sur laquelle les experts en cyber signalent les bugs et les vulnérabilités du site et de l’application « Tous les rapports de bugs auxquels l’attaquant a pu accéder ont été corrigés » avance la société.

Mais le communiqué ne s’arrête pas là, puisqu’Uber révèle aussi que le groupe Lapsus$ serait également responsable de la très médiatisée attaque contre Rockstar Games qui a dévoilé aux yeux du monde entier des extraits du très attendu GTA VI. « Il a été rapporté ce week-end que ce même acteur avait pénétré chez le fabricant de jeux vidéo Rockstar Game. Nous travaillons en étroite collaboration avec le FBI et le ministère américain de la justice sur cette affaire et nous continuerons à soutenir leurs efforts » précise Uber.

Sur un groupe Telegram, Lapsus$ invite des employés de grands groupes de la tech à les rejoindre. // Source : Numerama
Sur un groupe Telegram, Lapsus$ invite des employés de grands groupes de la tech à les rejoindre. // Source : Numerama

Pour couronner le tout, le malfaiteur en question n’aurait que 18 ans – c’est lui-même qui a révélé son dernier âge en se moquant des employés piratés de Uber sur la messagerie Slack. Or, les forces de l’ordre britannique avaient arrêté en mars un groupe de sept jeunes, suspectés d’avoir attaqué Microsoft, Samsung et Nvidia. Ces opérations avaient été officiellement revendiquées par Lapsus$.

Beaucoup de questions sont encore en suspens, mais Uber se montre peut-être trop rassurant sur certains points. Il ne serait pas surprenant que le malfaiteur ait déjà mis en vente les rapports de vulnérabilité, qui seront parfaitement étudié pour mener d’autres attaques.