Uber accuse le groupe de pirates Lapsus$ d’être responsable de la cyberattaque.

Le groupe basé au Royaume-Uni et au Brésil a été lié à des intrusions embarrassantes chez Microsoft, Samsung et d’autres entreprises.

Uber a déclaré qu’elle pensait que le groupe de pirates Lapsus$ était à l’origine de l’attaque de la semaine dernière, qui a contraint l’entreprise à fermer temporairement certains systèmes internes, ajoutant que les auteurs de l’attaque ont obtenu l’accès après avoir obtenu les informations d’identification du compte d’un contractant externe.

Cette attaque est la dernière en date contre une grande entreprise technologique liée à Lapsus$, un groupe décrit par les chercheurs en cybersécurité comme un collectif « peu structuré » ayant des racines au Royaume-Uni et au Brésil. Ses membres ont déjà été accusés de piratages embarrassants contre des entreprises telles que Microsoft, Samsung, Nvidia et Okta.

Le gang a été lié à une autre attaque très médiatisée ce week-end contre le développeur de jeux vidéo Rockstar Games, au cours de laquelle des images du prochain épisode inédit de la série Grand Theft Auto ont été divulguées sur un forum de fans. Les chercheurs en cybersécurité ont relevé de fortes similitudes dans l’attaque, mais ont déclaré qu’il était trop tôt pour confirmer un lien.

Uber a d’abord annoncé qu’elle avait été victime d’une intrusion jeudi soir. Lundi, l’entreprise a confirmé que l’intrus avait obtenu des « autorisations élevées », donnant accès à un certain nombre de systèmes internes et de logiciels d’entreprise utilisés par les employés.

Parmi ces systèmes figuraient les canaux Slack d’Uber, où l’attaquant a envoyé un message alertant le personnel du piratage, en disant : « J’annonce que je suis un hacker et qu’Uber a subi une violation de données ». Certains employés ont été redirigés vers une page web contenant une image obscène.

La société de covoiturage basée à San Francisco a déclaré que ses systèmes « publics » n’étaient pas affectés et que les bases de données qu’elle utilise pour stocker les données « sensibles » des utilisateurs, telles que les coordonnées bancaires et l’historique des trajets, n’avaient pas été violées. L’attaquant n’a pas non plus modifié le code du logiciel qui sous-tend son application et ses services, a précisé Uber.

Uber a déclaré qu’il était « probable » qu’un pirate affilié à Lapsus$ ait acheté le mot de passe de l’entrepreneur sur le dark web.

« L’attaquant a ensuite essayé à plusieurs reprises de se connecter au compte Uber du contractant », a déclaré la société. « À chaque fois, l’entrepreneur a reçu une demande d’approbation de connexion à deux facteurs, qui a d’abord bloqué l’accès. Cependant, l’entrepreneur a fini par en accepter une et l’attaquant a réussi à se connecter. »

Lapsus$ a pris de l’ampleur à la fin de l’année dernière, a déclaré Claire Tills du groupe de cybersécurité Tenable. La police de Londres a déclaré en mars qu’elle avait arrêté sept personnes liées au gang, âgées de 16 à 21 ans.

Mme Tills a souligné que le groupe s’est décrit comme n’étant pas « politiquement motivé ou parrainé par l’État », mais plutôt motivé par une quête de notoriété. Un rapport de recherche de Tenable publié cette année a déclaré que le groupe était « effronté, peu sophistiqué et illogique ».

Cette tendance est apparue clairement dimanche, lorsqu’un utilisateur d’un forum Web consacré à Grand Theft Auto, qui prétend être la personne qui a piraté Uber quelques jours auparavant, a publié 90 vidéos et images de Grand Theft Auto 6 ayant fait l’objet d’une fuite. Un message de suivi laissait entendre que les pirates allaient « négocier » avec l’entreprise pour empêcher la diffusion d’autres séquences.

Rockstar a confirmé lundi que les images étaient authentiques et qu’elle avait été victime d’une « intrusion dans le réseau ».

« Notre travail sur le prochain jeu Grand Theft Auto se poursuivra comme prévu et nous sommes toujours aussi déterminés à vous offrir, à vous, nos joueurs, une expérience qui dépasse vraiment vos attentes », a écrit la société sur Twitter.

Les actions de Take-Two Interactive, la société mère de Rockstar, étaient en baisse au début de la séance de lundi, mais se sont redressées en fin de journée. L’action d’Uber a légèrement augmenté au cours de la semaine dernière.

cyberattaque

Lire aussi:

 

SEO INSIDE est une agence web à Lille (Notamment…)

 

--

 

SEO Inside est une agence web et SEO - en savoir plus sur nous:

Agence web / Audit SEO / Conseil SEO / Création de site internet / Refonte de site internet optimisé pour le SEO / Référencement naturel / Référencement local /Netlinking / Formation SEO / E-Réputation et avis

Voici nos implantations :
Lille / Dunkerque / Amiens – ce sont nos 3 bureaux historiques.

Puis voici nos zones géographiques d’intervention :
Paris / Abbeville / Rouen / Compiègne / Reims / Metz / Caen / Evreux / Nancy / Colmar / Rennes / Le Mans / Orléans / Dijon / Besançon / Angers / Nantes / La Rochelle / Poitiers / Limoges /Clermont-Ferrand / Lyon / Annecy / Grenoble / Valence / Bordeaux / Montauban / Toulouse / Biarritz / Montpellier / Marseille / Cannes / Nice / Avignon / Monaco

SEO INSIDE est une agence web spécialiste en référencement naturel qui se veut proche de vous. Contactez-nous pour discuter de vos projets.