Uber pense avoir identifié l’équipe derrière le piratage de la semaine dernière, et le nom ne vous semblera que trop familier. Dans une mise à jour sur la violation, Uber a déclaré que l’auteur était affilié à Lapsus$, le groupe de piratage qui a ciblé des entreprises technologiques comme Microsoft, Samsung et T-Mobile. Le même intrus pourrait également être responsable du piratage de Rockstar qui a fui Grand Theft Auto VIa déclaré Uber.
Il est également plus clair de savoir comment le coupable a pu accéder aux systèmes internes d’Uber. L’attaquant a probablement acheté les informations de connexion de l’entrepreneur sur le dark web après qu’elles aient été exposées via un ordinateur infecté par un logiciel malveillant. L’authentification à deux facteurs a d’abord empêché le pirate d’entrer, mais le sous-traitant a accepté une demande d’authentification – cela a suffi à aider l’envahisseur à compromettre les comptes des employés et, à son tour, à abuser des applications de l’entreprise comme Google Workspace et Slack.
Comme auparavant, Uber a souligné que le pirate n’avait pas accès aux systèmes ou aux comptes d’utilisateurs publics. La base de code reste également intacte. Bien que les responsables aient compromis le programme de primes de bogues d’Uber, tous les rapports de vulnérabilité impliqués ont été « corrigés ». Uber a contenu le piratage en limitant les comptes compromis, en désactivant temporairement les outils et en réinitialisant l’accès aux services. Il y a aussi une surveillance supplémentaire pour les activités inhabituelles.
La mise à jour de l’incident suggère que les dommages causés à Uber sont relativement limités. Cependant, cela indique également que Lapsus $ continue de pirater des cibles de premier plan malgré les arrestations. Cela souligne également la vulnérabilité continue des grandes entreprises technologiques aux piratages. Dans ce cas, une seule erreur de la part d’un entrepreneur a suffi à perturber les opérations d’Uber.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.