Uber accuse le groupe Lapsus$ de vol de données

Els Bellens

Uber, qui fut touchée la semaine dernière par une importante perte de données, en impute la faute au groupe Lapsus$. Lors de l’attaque, aucune donnée de clients n’aurait cependant été dérobée.

Suite au piratage que l’entreprise a elle-même annoncé jeudi passé, une série de systèmes internes durent être arrêtés, dont Slack, AWS et la Google Cloud Platform interne. L’attaque fut revendiquée par un hacker de dix-huit ans qui revendiqua quelques jours plus tard aussi le vol de données de Grand Theft Auto VI.

Dans un nouveau communiqué, Uber révèle à présent que le hacker a pu télécharger des messages Slack internes et tirer des informations d’outils, internes eux aussi, de gestion des factures. Selon l’équipe en charge de la sécurité chez le service de taxi, l’agresseur a probablement acheté dans le web clandestin un mot de passe d’un fournisseur d’Uber, pour ensuite infecter ce fournisseur avec un malware et dérober des données.

Lisez aussi: Uber piraté

‘Le pirate a alors tenté à plusieurs reprises de se connecter au compte Uber du fournisseur’, précise l’entreprise dans un communiqué, ‘et à chaque fois, ce fournisseur reçut un message de vérification à deux facteurs, qui bloqua l’accès dans un premier temps. Finalement, le fournisseur accepta quand même un de ces messages, ce qui fait que l’assaillant put se connecter chez Uber.’

Uber annonce en outre qu’elle soupçonne que le hacker fait partie du groupe Lapsus$. Cette bande aurait plus tôt cette année été à l’initiative d’attaques lancées notamment sur Microsoft, Samsung et Nvidia. Au printemps, sept personnes, principalement des ados, avaient été appréhendés suite à ces attaques.

La semaine dernière, un jeune de dix-huit ans avait revendiqué le piratage d’Uber. Il affirma avoir pu pénétrer dans l’entreprise en ayant recours à du phishing (hameçonnage). Il aurait obtenu un mot de passe d’un collaborateur d’Uber après s’être fait passer pour un membre du service IT. Quelqu’un qui se revendique être cette même personne, a publié cette semaine aussi des images du très attendu, mais pas encore tout à fait terminé jeu GTA VI de l’éditeur Rockstar.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire