Piratage d’Uber, GTA 6 : un seul et même coupable
Le leader du VTC a indiqué que le malfaiteur à l’origine des attaques contre son entreprise ainsi que les fuites du jeu GTA VI serait un membre du groupe Lapsus$.
Uber a des indices sur la plus importante cyberattaque contre son entreprise. Le groupe de VTC a dévoilé ce 19 septembre dans un communiqué qu’il soupçonnait un membre du groupe de hackers Lapsus$ d’avoir dérobé les données sensibles de la société. Le malfaiteur est parvenu à voler des identifiants personnels le 16 septembre auprès d’un employé après l’avoir inondé de fausses demandes de connexion.
« Dès lors, l’attaquant a accédé à plusieurs autres comptes de salariés, ce qui lui a finalement donné des autorisations pour un certain nombre d’outils, notamment la suite Google et Slack »a expliqué Uber.
La société a ajouté qu’elle n’a trouvé « aucune preuve que l’on pouvait accéder aux systèmes de production qui stockent des informations sensibles sur les utilisateurs, y compris des données personnelles et financières, des numéros de carte de crédit ou l’historique des voyages, par exemple. »
Des rapports de vulnérabilité dérobés
Cependant, Uber admet que le pirate s’est rendu sur la plateforme HackerOne, sur laquelle les experts en cyber signalent les bugs et les vulnérabilités du site et de l’application « Tous les rapports de bugs auxquels l’attaquant a pu accéder ont été corrigés » avance la société.