Uber blâme Lapsus$ pour le piratage d’il y a quelques jours

Uber est encore sous le choc du piratage de la semaine dernière. Aujourd’hui, la société de covoiturage semble avoir trouvé le coupable. Du moins en nom selon l’entreprise technologique, le piratage a été effectué par le groupe de pirates Lapsus$. Au même moment, Uber parle de la fuite d’une de ses jeux de hasard de GTA VI, bien qu’il n’y ait aucune preuve qu’ils aient la même origine.

Il n’y a toujours pas de confirmation de Lapsus$ pour affirmer que l’attaque venait de sa main. De son côté, le hacker, qui a réussi à s’introduire dans les systèmes internes d’Uber, affirme être un jeune homme de 18 ans. L’un d’eux a pénétré dans les domaines de l’entreprise technologique pour protester contre les droits des conducteurs et la sécurité « pitoyable » dont fait preuve l’entreprise.

Il a réussi à mettre la main sur le nom d’utilisateur et le mot de passe Slack d’un des employés de l’entreprise. Après cela, il s’est progressivement introduit dans les systèmes, et a réussi à télécharger des informations à partir de certains des chats internes, d’Amazon Web Service et de Google Cloud Platform. Uber confirme toutefois que le hacker qu’il soit de Lapsus$ ou non n’a pas eu accès à des données confidentielles ou sensibles. C’est-à-dire des informations sur l’utilisateur ou le conducteur.

Selon eux, ils ont réussi à bloquer tout accès à une base de données, avant qu’ils n’aillent plus loin.

Pour l’heure, l’enquête est toujours entre les mains du FBI et du ministère américain de la Justice. Et, en fait, il est probable que nous n’en saurons pas beaucoup plus sur ce piratage d’Uber. Le manque de transparence de l’entreprise technologique lorsqu’il s’agit de parler de ses failles de sécurité est historique. Ils affirment cependant qu’ils sont maintenant revenus à une normalité complète.

👉​A lire également  La vérification par SMS n'est pas une bonne idée : le piratage de Twilio et de Signal le prouve

Lapsus$, une vieille connaissance au-delà d’Uber

Que Lapsus$ soit ou non celui qui a piraté Uber, le fait est qu’il est déjà une vieille connaissance dans le monde de la technologie. Sur son dos, et aussi derrière la figure de jeunes de 16 ou 18 ans, il a quelques-uns des pirates les plus en vue de ces dernières années. En fait, au début de 2022, un groupe important de participants à Lapsus$ a été arrêté à Londres. Tous étaient mineurs.

En 2021, le groupe de pirates a réussi à matérialiser une attaque par ransomware contre le ministère brésilien de la santé. Lors de cette attaque, les données concernant la vaccination COVID dans le pays ont été compromises. Ce n’est pas le seul piratage. Ils ont également réussi à voler les données de Samsung, Globant, Microsoft, Nvidia, Rockstar Games et Vodafone.

En plus du piratage d’Uber, ils étaient aussi derrière le piratage d’Okta. C’était en mars 2022 et c’était un casse-tête pour les systèmes de sécurité des entreprises. Principalement parce que Okta a pour vocation d’offrir des services d’identification aux employés d’autres entreprises. Le piratage, qui a été nié par l’entreprise technologique elle-même dans un premier temps, a entraîné une crise de sécurité qui a touché 2,5 % des utilisateurs de l’entreprise. Une fois encore, l’attaque a été liée à un garçon de 16 ans. Une constante dans l’histoire de LAPSUS$.