Uber a été victime d’un piratage interne la semaine dernière et maintenant, la société de covoiturage publie des informations sur qui était derrière.
Collection Smith/Gado/Getty Images
Dans les nouvelles surprises, le coupable était prétendument un pirate informatique de 18 ans qui a pu pénétrer dans les systèmes internes d’Uber (y compris G-suite et Slack), soumettant ainsi l’entreprise à une violation de données.
Le pirate anonyme s’est présenté au New York Times et a déclaré au point de vente qu’il se faisait passer pour un informaticien pour Uber et avait envoyé à un employé d’Uber un SMS lui demandant son mot de passe qui lui donnait accès aux systèmes internes.
« Un sous-traitant d’Uber EXT a vu son compte compromis par un attaquant », a déclaré Uber dans un article de blog hier. « L’attaquant a ensuite tenté à plusieurs reprises de se connecter au compte Uber de l’entrepreneur. À chaque fois, l’entrepreneur a reçu une demande d’approbation de connexion à deux facteurs, qui a initialement bloqué l’accès. Finalement, cependant, l’entrepreneur en a accepté une et l’attaquant s’est connecté avec succès. «
Uber a expliqué qu’ils pensaient que le pirate (ou les pirates) faisaient partie du groupe Lapsus$ – sur la base des techniques qu’ils ont utilisées pour pénétrer dans les systèmes d’Uber – et sont également responsables de piratages plus tôt cette année chez Microsoft, Samsung et Cisco.
On pense également qu’ils sont à l’origine de la récente fuite de Rockstar Games où des images de la dernière itération du jeu vidéo Appel du devoir a été compromis cette semaine.
L’entreprise s’est rendu compte qu’elle avait été compromise après que l’adolescent a publié un message sur la chaîne Slack de l’entreprise.
Honnêtement, une façon élégante de pirater quelqu’un @Uber pic.twitter.com/fFUA5xb3wv
– Colton (@ColtonSeal) 16 septembre 2022
Lors de l’utilisation de Slack, les employés auraient été redirigés vers une image pornographique avec un sous-texte utilisant des jurons, par sources sur Twitter.
« Nous travaillons avec plusieurs grandes entreprises de criminalistique numérique dans le cadre de l’enquête. Nous profiterons également de cette occasion pour continuer à renforcer nos politiques, nos pratiques et notre technologie afin de protéger davantage Uber contre de futures attaques », a déclaré Uber.
La société a affirmé qu’aucun de ses services destinés aux clients, tels qu’Uber et Uber Eats, ne contenait de données compromises, bien que les services aient été brièvement impactés après que les outils internes aient dû être supprimés en raison du piratage.
Uber a connu des moments difficiles ces deux dernières années, après la sortie dramatique de l’ancien PDG Travis Kalanick en 2017, qui a mis en lumière des allégations de harcèlement sexuel et de discrimination au sein de l’entreprise.
La société a également fait face à une fuite distincte plus tôt cet été lorsque des documents ont fait surface au public présentant des pratiques internes et une culture d’entreprise douteuses.
Uber était en panne un peu moins de 21 % d’une année sur l’autre à compter de mardi après-midi.
Source link