{"id":372833,"date":"2022-09-19T19:42:49","date_gmt":"2022-09-19T21:42:49","guid":{"rendered":"https:\/\/teknomers.com\/fr\/uber-lie-le-groupe-de-piratage-lapsus-a-une-cyberattaque\/"},"modified":"2022-09-19T19:42:51","modified_gmt":"2022-09-19T21:42:51","slug":"uber-lie-le-groupe-de-piratage-lapsus-a-une-cyberattaque","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/uber-lie-le-groupe-de-piratage-lapsus-a-une-cyberattaque\/","title":{"rendered":"Uber lie le groupe de piratage Lapsus$ \u00e0 une cyberattaque"},"content":{"rendered":"


\n<\/p>\n

\n

Uber a d\u00e9clar\u00e9 qu’il pensait que le groupe de piratage Lapsus $ \u00e9tait \u00e0 l’origine d’une attaque la semaine derni\u00e8re qui a forc\u00e9 l’entreprise \u00e0 fermer temporairement certains syst\u00e8mes internes, affirmant que les auteurs avaient obtenu l’acc\u00e8s apr\u00e8s avoir obtenu les informations d’identification du compte d’un entrepreneur externe.<\/p>\n

L’attaque est la derni\u00e8re en date contre une grande entreprise technologique li\u00e9e \u00e0 Lapsus$, un groupe d\u00e9crit par les chercheurs en cybers\u00e9curit\u00e9 comme un collectif \u00ab vaguement \u00bb ayant des racines au Royaume-Uni et au Br\u00e9sil. Les membres ont d\u00e9j\u00e0 \u00e9t\u00e9 bl\u00e2m\u00e9s pour des piratages embarrassants sur Microsoft, Samsung, Nvidia et Okta. <\/p>\n

Le gang \u00e9tait \u00e9galement li\u00e9 \u00e0 une autre attaque tr\u00e8s m\u00e9diatis\u00e9e ce week-end contre le d\u00e9veloppeur de jeux vid\u00e9o Rockstar Games, dans laquelle des images du prochain \u00e9pisode invisible de la s\u00e9rie Grand Theft Auto ont \u00e9t\u00e9 divulgu\u00e9es sur un forum de fans. Les chercheurs en cybers\u00e9curit\u00e9 ont not\u00e9 de fortes similitudes dans l’attaque, mais ont d\u00e9clar\u00e9 qu’il \u00e9tait trop t\u00f4t pour confirmer une connexion.<\/p>\n

Uber a d’abord annonc\u00e9 qu’il avait \u00e9t\u00e9 viol\u00e9 jeudi soir dernier. Lundi, il a confirm\u00e9 que l’intrus avait obtenu des “autorisations \u00e9lev\u00e9es”, donnant acc\u00e8s \u00e0 un certain nombre de syst\u00e8mes internes et de logiciels d’entreprise utilis\u00e9s par les employ\u00e9s.<\/p>\n

Parmi eux se trouvaient les canaux Slack d’Uber, o\u00f9 l’attaquant a envoy\u00e9 un message alertant le personnel du piratage, disant : “J’annonce que je suis un pirate informatique et Uber a subi une violation de donn\u00e9es.” Certains employ\u00e9s ont \u00e9t\u00e9 redirig\u00e9s vers une page Web contenant une image obsc\u00e8ne. <\/p>\n

La soci\u00e9t\u00e9 de covoiturage bas\u00e9e \u00e0 San Francisco a d\u00e9clar\u00e9 que ses syst\u00e8mes “publics” n’\u00e9taient pas affect\u00e9s, ajoutant que les bases de donn\u00e9es que la soci\u00e9t\u00e9 utilise pour stocker les donn\u00e9es “sensibles” des utilisateurs – telles que les coordonn\u00e9es bancaires et l’historique des voyages – n’\u00e9taient pas viol\u00e9es. L’attaquant n’a pas non plus modifi\u00e9 le code logiciel sous-jacent \u00e0 son application et \u00e0 ses services, a d\u00e9clar\u00e9 Uber.<\/p>\n

Uber a d\u00e9clar\u00e9 qu’il \u00e9tait “probable” qu’un pirate informatique affili\u00e9 \u00e0 Lapsus$ ait achet\u00e9 le mot de passe de l’entrepreneur sur le dark web. <\/p>\n

“L’attaquant a ensuite tent\u00e9 \u00e0 plusieurs reprises de se connecter au compte Uber de l’entrepreneur”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. \u00ab \u00c0 chaque fois, l’entrepreneur a re\u00e7u une demande d’approbation de connexion \u00e0 deux facteurs, qui bloquait initialement l’acc\u00e8s. Finalement, cependant, l’entrepreneur en a accept\u00e9 un et l’attaquant s’est connect\u00e9 avec succ\u00e8s.<\/p>\n

Lapsus$ a pris de l’importance \u00e0 la fin de l’ann\u00e9e derni\u00e8re, a d\u00e9clar\u00e9 Claire Tills du groupe de cybers\u00e9curit\u00e9 Tenable. La police de Londres a d\u00e9clar\u00e9 en mars avoir arr\u00eat\u00e9 sept personnes li\u00e9es au gang, \u00e2g\u00e9es de 16 \u00e0 21 ans.<\/p>\n

Tills a not\u00e9 que le groupe s’est d\u00e9crit comme n’\u00e9tant pas “politiquement motiv\u00e9 ou parrain\u00e9 par l’\u00c9tat” et plut\u00f4t motiv\u00e9 par une qu\u00eate de notori\u00e9t\u00e9. Un rapport de recherche Tenable publi\u00e9 plus t\u00f4t cette ann\u00e9e a d\u00e9clar\u00e9 que le groupe \u00e9tait \u00ab effront\u00e9, peu sophistiqu\u00e9 et illogique \u00bb.<\/p>\n

Ce mod\u00e8le semblait \u00e9vident dimanche, lorsqu’un utilisateur sur un forum Web pour Grand Theft Auto, pr\u00e9tendant \u00eatre la personne qui avait pirat\u00e9 Uber quelques jours auparavant, a publi\u00e9 90 vid\u00e9os et images divulgu\u00e9es de Grand vol automatique 6<\/em>. Un suivi a sugg\u00e9r\u00e9 qu’il \u00abn\u00e9gocierait\u00bb avec la soci\u00e9t\u00e9 pour emp\u00eacher la diffusion de plus de s\u00e9quences.<\/p>\n

Rockstar a confirm\u00e9 lundi que les images \u00e9taient authentiques et qu’elles avaient \u00e9t\u00e9 victimes d’une “intrusion dans le r\u00e9seau”. <\/p>\n