Dans une récente déclaration, Uber a déclaré que le groupe de cybercriminels, bien connu des forces de l'ordre et dont un ado britannique de 18 ans serait le cerveau, Lapsus$, est à l'origine de la cyberattaque qui a eu lieu il y a quelques jours.

Uber accuse Lapsus$

Selon l'entreprise américaine, les pirates de Lapsus$ seraient à l'origine de la violation de sécurité. Uber précise que « nous pensons que cet attaquant est affilié à un groupe de pirates appelé Lapsus$, qui est de plus en plus actif depuis un an. Ce groupe utilise des techniques similaires pour cibler les entreprises technologiques et, rien qu'en 2022, il a pénétré les systèmes de Microsoft, Cisco, Samsung, Nvidia et Okta, entre autres ». Le week-end dernier, les cybercriminels de Lapsus$ auraient également violé le système informatique de Rockstar Games. En effet, des dizaines de vidéos de GTA VI ont été divulguées en ligne.

Uber travaille actuellement avec le FBI et le ministère de la Justice pour tirer cette affaire au clair. Le piratage de la semaine dernière a contraint la société à mettre hors ligne plusieurs de ses systèmes internes, notamment Slack, Amazon Web Services et Google Cloud Platform. La société de co-voiture et de livraison de nourriture à domicile confirme que le pirate de Lapsus$ a téléchargé certains messages internes de Slack ainsi que des informations provenant d'un outil interne utilisé par l'équipe financière pour gérer les factures. En revanche, l'entreprise assure que les données des utilisateurs n'ont pas été compromises.

De nouvelles informations sur la violation de sécurité

Dans la mise à jour de sa déclaration, Uber donne quelques détails supplémentaires sur le piratage. La société précise que le hacker a probablement acheté le mot de passe Slack d'un collaborateur Uber sur le dark web après que son mobile ait été infecté par un malware. Pour se connecter, le hacker de Lapsus$ n'a pas eu d'autre choix que d'envoyer une demande d'identification à deux facteurs. Celle-ci a d'abord permis de bloquer l'accès à Slack, mais l'employé d'Uber a fini par accepter une demande par inadvertance. C'est comme cela que le hacker aurait réussi à se connecter à l'espace de travail Slack d'Uber.

Dans un second temps, le pirate a pu accéder à plusieurs autres comptes d'employés d'Uber, en obtenant progressivement d'autres autorisations pour un certain nombre d'outils internes de l'entreprise, notamment G Suite et AWS. Finalement, le hacker a écrit un message aux employés d'Uber sur Slack : « j'annonce que je suis un hacker et qu'Uber a subi une violation de données ». Uber a rapidement demandé aux personnes concernées de changer leurs mots de passe. Outre les forces de l'ordre, Uber travaille aussi avec plusieurs entreprises spécialisées dans la cybersécurité et précise que « nous profiterons également de cette occasion pour continuer à renforcer nos politiques, nos pratiques et notre technologie afin de mieux protéger Uber contre de futures attaques ».