Le hacker qui aurait 18 ans a pu compromettre plusieurs comptes d’employés et systèmes internes de l’entreprise.
Depuis jeudi soir, Uber enquête sur un incident de cybersécurité. La société mondiale de VTC est en effet victime d’un piratage massif l’ayant poussé à mettre hors ligne une bonne partie de ses systèmes informatiques. Selon les nouvelles informations de l’entreprise, cet incident a commencé avec un sous-traitant dont le compte a été compromis par un hacker, qui a probablement acheté les informations de connexion de ce dernier sur le dark web. Celles-ci ont été exposées à la suite d’un logiciel malveillant ayant infecté l’ordinateur du sous-traitant. Le pirate a ensuite tenté de se connecter à son compte Uber à plusieurs reprises – sans succès – jusqu’à ce que le sous-traitant accepte une demande d’authentification à deux facteurs.
Cela lui a permis d’accéder à plusieurs autres comptes d’employés et de compromettre certaines applications utilisées par l’entreprise, à l’instar de la messagerie Slack où il a publié une image pornographique. Il a aussi téléchargé des messages internes et consulté des informations à partir d’un outil utilisé par l’équipe financière d’Uber pour gérer certaines factures.
Pas de danger pour les utilisateurs
La société indique également que le pirate est parvenu à accéder à son tableau de bord sur HackerOne, où les chercheurs en sécurité signalent des bugs et des vulnérabilités informatiques. S’il a également obtenu des données client ou utilisateur stockées par ses fournisseurs cloud, Uber affirme que les comptes d’utilisateurs, les bases de données utilisées pour stocker des informations sensibles sur eux ou les systèmes de production alimentant ses applications n’ont pas été compromis.
Uber a en outre pris des mesures pour s’assurer que le pirate n’a plus accès à ses systèmes et que les données des utilisateurs soient sécurisées. Après avoir identifié les comptes d’employés compromis, l’entreprise a bloqué leur accès à ses systèmes ou exigé une réinitialisation du mot de passe. Elle a aussi désactivé les outils internes concernés et demandé à ses employés de s’authentifier à nouveau lors de la restauration de l’accès à ces outils.
Enfin, concernant le hacker, Uber pense qu’il est affilié au groupe de cybercriminels Lapsus$, connu pour avoir ciblé plusieurs grandes entreprises comme Samsung, Nvidia ou encore Microsoft. Cela laisse penser que les affirmations du pirate selon lesquelles il a 18 ans sont vraies, avec des adolescents étant suspectés d’être liés à ce groupe. Il est par ailleurs possible que Lapsus$ soit responsable du piratage de Rockstar Games, ayant abouti à la fuite massive du jeu GTA VI.
