Depuis plusieurs jours, nous entendons beaucoup parler de la cyberattaque qui a touché le géant Uber. L’entreprise américaine a publié des informations supplémentaires au sujet de cette attaque informatique.
D’après les dernières informations relayées par Uber, le cybercriminel à l’origine de cette attaque informatique serait affilié au groupe de hacking LAPSUS$. Il y a plusieurs mois, le groupe LAPSUS$ a fait beaucoup parler de lui en étant à l’origine de plusieurs attaques majeures à l’encontre d’Okta, NVIDIA, Samsung, etc… Dans son communiqué, Uber précise : « Ce groupe utilise généralement des techniques similaires pour cibler les entreprises technologiques et, rien qu’en 2022, il a compromis Microsoft, Cisco, Samsung, NVIDIA et Okta, entre autres.«
Toutefois, certains membres du groupe LAPSUS$, âgés de 16 à 21 ans, ont été arrêtés par la police londonienne, peu de temps après ces différentes attaques. En mars 2022 pour être précis. Forcément, cela a dû mettre un coup aux activités du groupe LAPSUS$. Toutefois, le cybercriminel à l’origine de cette attaque contre Uber serait âgé de seulement de 18 ans, et d’après Uber, il serait affilié au groupe LAPSUS$ : est-ce le grand retour ? Ce qui est sûr, c’est que cette même personne est également à l’origine de l’énorme fuite de données chez Rockstar Games le week-end dernier.
Uber précise également que ce serait la compromission de l’ordinateur appartenant à une entreprise partenaire d’Uber qui serait à l’origine de cette intrusion. Visiblement, d’après l’entreprise Group-IB, deux employés situés au Brésil et en Indonésie auraient été victimes de logiciels malveillants « voleurs d’informations » appelés Raccoon et Vidar. Cette première étape aurait permis de récupérer les identifiants, puis grâce à la technique de la « fatigue MFA« , l’attaquant serait parvenu à pousser le salarié de l’entreprise partenaire à valider la double authentification. Ensuite, il a pu accéder aux différents environnements (Slack, Google Workspace, etc.) en récupérant d’autres comptes d’employés.
Désormais, Uber réalise un certain nombre d’actions dans le cadre de sa réponse à incident notamment le verrouillage des comptes compromis, la réinitialisation des mots de passe, etc… Ces dernières heures, l’entreprise Uber a publié plusieurs offres d’emploi afin de recruter des spécialistes en cybersécurité.
The post Cyberattaque Uber : le pirate informatique affilié au groupe LAPSUS$ d’après Uber ! first appeared on IT-Connect.