Cyberattaque Uber : le pirate informatique affilié au groupe LAPSUS$ d’après Uber !
Depuis plusieurs jours, nous entendons beaucoup parler de la cyberattaque qui a touché le géant Uber. L'entreprise américaine a publié des informations supplémentaires au sujet de cette attaque informatique.
D'après les dernières informations relayées par Uber, le cybercriminel à l'origine de cette attaque informatique serait affilié au groupe de hacking LAPSUS$. Il y a plusieurs mois, le groupe LAPSUS$ a fait beaucoup parler de lui en étant à l'origine de plusieurs attaques majeures à l'encontre d'Okta, NVIDIA, Samsung, etc... Dans son communiqué, Uber précise : "Ce groupe utilise généralement des techniques similaires pour cibler les entreprises technologiques et, rien qu'en 2022, il a compromis Microsoft, Cisco, Samsung, NVIDIA et Okta, entre autres."
Toutefois, certains membres du groupe LAPSUS$, âgés de 16 à 21 ans, ont été arrêtés par la police londonienne, peu de temps après ces différentes attaques. En mars 2022 pour être précis. Forcément, cela a dû mettre un coup aux activités du groupe LAPSUS$. Toutefois, le cybercriminel à l'origine de cette attaque contre Uber serait âgé de seulement de 18 ans, et d'après Uber, il serait affilié au groupe LAPSUS$ : est-ce le grand retour ? Ce qui est sûr, c'est que cette même personne est également à l'origine de l'énorme fuite de données chez Rockstar Games le week-end dernier.
Uber précise également que ce serait la compromission de l'ordinateur appartenant à une entreprise partenaire d'Uber qui serait à l'origine de cette intrusion. Visiblement, d'après l'entreprise Group-IB, deux employés situés au Brésil et en Indonésie auraient été victimes de logiciels malveillants "voleurs d'informations" appelés Raccoon et Vidar. Cette première étape aurait permis de récupérer les identifiants, puis grâce à la technique de la "fatigue MFA", l'attaquant serait parvenu à pousser le salarié de l'entreprise partenaire à valider la double authentification. Ensuite, il a pu accéder aux différents environnements (Slack, Google Workspace, etc.) en récupérant d'autres comptes d'employés.
Désormais, Uber réalise un certain nombre d'actions dans le cadre de sa réponse à incident notamment le verrouillage des comptes compromis, la réinitialisation des mots de passe, etc... Ces dernières heures, l'entreprise Uber a publié plusieurs offres d'emploi afin de recruter des spécialistes en cybersécurité.
