Uber Technologies a déclaré qu’un pirate informatique associé au groupe Lapsus$ était impliqué dans une récente attaque contre les systèmes informatiques de l’entreprise. Le groupe s’est fait connaître l’an dernier en menant une série d’attaques réussies sur les systèmes d’information de grandes entreprises, dont NVIDIA, Microsoft, Samsung et Vodafone. Plus tôt cette année, la police de Londres a arrêté plusieurs membres de Lapsus$, tous des adolescents.

Source de l'image : Jeff Chiu / AP

Source de l’image : Jeff Chiu / AP

Cet incident s’est produit quelques jours avant l’attaque contre Rockstar Games , à la suite de laquelle l’attaquant a volé un grand nombre de vidéos de gameplay et le code source du jeu GTA VI. Les deux incidents sont unis par le fait que le pirate informatique qui a attaqué Rockstar a déclaré que c’était lui qui avait réussi à pénétrer le réseau interne d’Uber il y a quelques jours.

Uber continuerait d’enquêter sur l’incident de cybersécurité avec le FBI et le ministère américain de la Justice. On suppose qu’avant l’attaque, l’attaquant a volé les données d’entreprise de l’entrepreneur Uber, après avoir précédemment mené une attaque sur ses systèmes. Après cela, le pirate a tenté à plusieurs reprises de se connecter au réseau interne de l’entreprise avec des données volées, mais grâce à l’authentification à deux facteurs, il n’a pas été possible de le faire, car l’employé compromis a rejeté les demandes d’authentification.

Finalement, l’employé a accepté la demande d’authentification, ce qui a permis à l’attaquant d’accéder aux systèmes internes d’Uber. Plus tard, il a pu accéder aux dossiers de certains autres employés de l’entreprise, ainsi qu’à des outils internes tels que G Suite et Slack. Il est à noter que le pirate s’est découvert en écrivant un message sur le piratage directement dans le chat d’entreprise Uber dans Slack. Après cela, la direction d’Uber a temporairement interdit aux employés d’utiliser des systèmes compromis. L’entreprise a noté qu’à la suite de l’attaque du pirate informatique, les données confidentielles des clients de l’entreprise n’ont pas été affectées. L’enquête sur l’incident se poursuit.

Si vous remarquez une erreur, sélectionnez-la avec la souris et appuyez sur CTRL + ENTRÉE.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.