Le piratage informatique qui a affecté Uber la semaine dernière est l’œuvre de Lapsus$, accusait la société dans un billet de blog lundi. Le groupe de pirates sud-américains a attaqué un certain nombre de géants de la technologie au cours de l’année écoulée, notamment Microsoft, Samsung et Okta.
Uber a indiqué être en étroite coordination avec le FBI et le ministère américain de la Justice sur cette affaire. Bien que l’attaquant ait accédé à plusieurs systèmes internes, Uber précise qu’il ne semble pas avoir infiltré de systèmes accessibles au public, de comptes d’utilisateurs ou des bases de données stockant des informations sensibles sur les utilisateurs, comme leurs données de paiement.
Des messages internes téléchargés
En outre, Uber ajoute qu’il ne semble pas que l’attaquant ait accédé aux données des clients ou des utilisateurs stockées par ses fournisseurs de cloud. Le pirate a toutefois téléchargé certains messages internes, ainsi que des informations provenant d’une équipe financière interne.
L’attaquant a également accédé au tableau de bord d’Uber sur HackerOne, où les chercheurs en sécurité signalent les bugs et les vulnérabilités. Cependant, tous les rapports de bugs auxquels l’attaquant a pu accéder ont été corrigés, relate Uber.
Annonce du hack sur Slack
Jeudi, le piratage informatique a été révélé après la divulgation d’un message du hacker malveillant sur l’un des canaux Slack, cette plateforme collaborative en ligne, de l’entreprise. L’attaquant a ensuite reconfiguré l’OpenDNS d’Uber pour afficher une image aux employés sur certains sites internes.
Le pirate a raconté au New York Times qu’il avait obtenu l’accès aux systèmes d’Uber par le biais d’un système d’ingénierie sociale. Il aurait ainsi envoyé un SMS à un employé d’Uber en prétendant être un membre du personnel informatique de l’entreprise, ce qui a persuadé le membre du personnel de révéler son mot de passe.
Mot de passe acheté sur le dark web
Cependant, Uber a précisé lundi que le pirate avait obtenu l’accès en utilisant les informations d’identification d’un contractant tiers. En outre, la société estime qu’il est « probable » que le pirate Lapsus$ ait obtenu le mot de passe d’entreprise Uber du contractant en l’achetant sur le dark web, après que l’appareil personnel du contractant a été infecté par un logiciel malveillant.
Ensuite, selon Uber, le pirate a essayé à plusieurs reprises de se connecter au compte Uber de l’entrepreneur, mais a été bloqué par une demande d’approbation de connexion à deux facteurs. Cependant, le contractant a fini par accepter l’une de ces demandes. Ce qui a alors ouvert l’accès du pirate à un certain nombre d’outils internes, dont G-Suite et Slack.
Source : ZDNet.com