Uber dit qu’un groupe de hackers adolescents qui l’a infiltré est également à l’origine de la fuite de « Grand Theft Auto »
Lapsus$ a été à l’origine d’un nombre croissant de gros hacks cette année.
Le géant du covoiturage Uber partage plus de détails sur la façon dont il a été piraté la semaine dernière et qui, selon l’entreprise, était derrière.
Selon Uber, la société pense que le groupe de piratage d’adolescents Lapsus$ est à l’origine de la violation. Uber explique dans une mise à jour que Lapsus$ est à l’origine de plusieurs piratages au cours de l’année écoulée. Les cibles du groupe ont inclus NVIDIA, Samsung et Microsoft.
Le piratage le plus récent de Lapsus$, et peut-être le plus médiatisé, vient de se produire le week-end dernier. Dimanche, des images du très attendu Grand Theft Auto VI du développeur de jeux vidéo Rockstar Games ont été divulguées sur Internet. Environ 90 clips présentant le gameplay de GTA VI se sont diffusés en ligne. Rockstar a confirmé plus tard que les images étaient légitimes. Lapsus$ s’est depuis attribué le mérite de la fuite.
Parallèlement aux informations sur Lapsus $, Uber a également mis à jour un article sur son site Web sur le piratage avec des détails supplémentaires qu’il avait découverts lors de son enquête.
Selon l’entreprise, le compte d’un sous-traitant a été compromis, déclenchant une série d’événements qui ont vu des pirates accéder aux systèmes internes d’Uber. Uber dit qu’il pense que le mot de passe Uber de l’entrepreneur a été consulté via un logiciel malveillant installé sur l’appareil de l’utilisateur et que ces informations d’identification ont peut-être été vendues sur le dark web.
L’entrepreneur a rapidement commencé à recevoir des demandes d’approbation de connexion par authentification à deux facteurs chaque fois que la partie non autorisée tentait de se connecter à son compte.
« Finalement, cependant, l’entrepreneur en a accepté un et l’attaquant s’est connecté avec succès », a expliqué Uber.
Une fois que le pirate a réussi à se connecter via le compte de l’entrepreneur, il a pu accéder aux autres comptes d’employés, y compris ceux disposant d’autorisations pour des outils internes tels que Slack et G-Suite. Dans la mise à jour, Uber confirme l’authenticité des captures d’écran montrant le message Slack de l’attaquant annonçant le piratage qui ont été diffusés sur les réseaux sociaux la semaine dernière. La société a également confirmé qu’une « image graphique » avait été montrée aux employés lorsqu’ils tentaient d’accéder aux pages Web internes de l’entreprise après que le pirate informatique « ait reconfiguré l’OpenDNS d’Uber ».
Uber affirme que le pirate a pu accéder et télécharger des messages internes sur la société Slack. Le pirate a également pu accéder au tableau de bord HackerOne de l’entreprise où les chercheurs en sécurité signalent des bogues.
Cependant, Uber continue de maintenir qu’il n’a encore trouvé aucune preuve que les données des utilisateurs ont été compromises. La société n’a pas encore trouvé d’effet sur les sites Web ou les applications Uber destinés au public.