Uber s’est fait piraté ☠️💻

Récemment, l’entreprise Uber a été victime d’un piratage. Dans sa communication, Uber affirme que les données des clients ne sont pas impactées. Les enquêtes en cours ont déjà révélées une première piste concernant l’identité des hackers.

Comment ce hacker à t-il pu atteindre le système ?

Tout est parti du compte d’un employé de l’entreprise Uber ayant des droits étendus. La première étape du hacker avant d’atteindre le système a été de pirater le compte de cet employé. Par la suite, malgré plusieurs alertes sécurité, ce dernier a malheureusement donné l’accès au hacker suite à une demande de  connexion.

Ayant donc plus de droits,  le hacker s’est introduit dans le système de l’entreprise et a pu prendre le contrôle, contrôle semblable à celui que peut avoir un administrateur système. Il  ainsi publier un message sur le canal Slack  de l’entreprise : « J’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données »

Uber de son côté a également  fait une communication informant ses employés de ne pas utiliser l’outil.

Qu’en est-il des données personnelles des utilisateurs, auraient ‘elles fuitées ?

Uber affirme que les données des clients ne seraient pas impactées par cet incident. Ce hacker n’aurait donc pas atteint le système de production dans lequel on retrouve les bases de données incluant des informations sensibles des utilisateurs : Compte bancaire , carte de crédit, historique des voyages. En effet, ses données sont cryptés par Uber.

Qui serait donc à l’origine de ce piratage ?

Selon Uber il s’agit d’un des fameux hackers du groupe Lapsus$. Ces derniers ont d’ailleurs fait  fuité  des extraits vidéos du jeu GTA VI et une partie des codes sources :

« Nous pensons que cet attaquant (ou ces attaquants) sont affiliés à un groupe de piratage appelé Lapsus$, qui a été de plus en plus actif au cours de la dernière année environ. Ce groupe utilise généralement des techniques similaires pour cibler les entreprises technologiques et, rien qu’en 2022, il a violé Microsoft, Cisco, Samsung, Nvidia et Okta, entre autres. Il y a aussi des rapports au cours du week-end que ce même acteur a violé le fabricant de jeux vidéo Rockstar Games. Nous sommes en étroite coordination avec le FBI et le ministère américain de la Justice sur cette question et nous continuerons à soutenir leurs efforts ».

La petite parenthèse

Ne pas hésiter à changer votre mot de passe régulièrement afin de vous prévenir de ce type d’incident. En effet, le fait de faire cette action régulièrement, ne permet pas aux pirates d’utiliser votre mot de passe sur le long terme 😉

Sources: 01 net, Midi Libre, Tech & Co, Uber