Uber affirme que le gang Lapsus$ est à l’origine de la récente intrusion

Uber a confirmé que la récente violation de ses systèmes a commencé par un compte compromis appartenant à un entrepreneur.

« Il est probable que le pirate ait acheté le mot de passe Uber de l’entrepreneur sur le dark web, après que l’appareil personnel de l’entrepreneur ait été infecté par un logiciel malveillant, exposant ainsi ces informations d’identification », a déclaré l’entreprise.

Uber n’a pas expliqué pourquoi, mais a déclaré qu’elle pensait que cet attaquant était affilié au groupe de pirates informatiques Lapsus$.

Lorsque l’entrepreneur d’Uber a finalement accepté la demande, le pirate s’est connecté à son compte et, à partir de là, il a accédé à plusieurs autres comptes d’employés, ce qui lui a permis d’obtenir des autorisations élevées pour un certain nombre d’outils, y compris G-Suite et Slack.

L’attaquant a également publié un message sur un canal Slack de l’entreprise et reconfiguré l’OpenDNS d’Uber pour afficher une image graphique aux employés sur certains sites internes, a ajouté Uber.

Uber affirme n’avoir trouvé aucune preuve que l’attaquant ait accédé aux systèmes publics alimentant ses applications, ses comptes d’utilisateurs ou ses bases de données, ni qu’il ait apporté des modifications à sa base de code.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.