{"id":373738,"date":"2022-09-20T09:10:30","date_gmt":"2022-09-20T11:10:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/uber-blame-le-groupe-de-piratage-lapsus-pour-une-recente-violation-de-la-securite\/"},"modified":"2022-09-20T09:10:31","modified_gmt":"2022-09-20T11:10:31","slug":"uber-blame-le-groupe-de-piratage-lapsus-pour-une-recente-violation-de-la-securite","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/uber-blame-le-groupe-de-piratage-lapsus-pour-une-recente-violation-de-la-securite\/","title":{"rendered":"Uber bl\u00e2me le groupe de piratage LAPSUS$ pour une r\u00e9cente violation de la s\u00e9curit\u00e9"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Uber a divulgu\u00e9 lundi plus de d\u00e9tails sur l&#8217;incident de s\u00e9curit\u00e9 survenu la semaine derni\u00e8re, attribuant l&#8217;attaque \u00e0 un acteur mena\u00e7ant qui, selon lui, est affili\u00e9 au c\u00e9l\u00e8bre groupe de piratage LAPSUS$.<\/p>\n<p>&#8220;Ce groupe utilise g\u00e9n\u00e9ralement des techniques similaires pour cibler les entreprises technologiques et, rien qu&#8217;en 2022, a viol\u00e9 Microsoft, Cisco, Samsung, NVIDIA et Okta, entre autres&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 bas\u00e9e \u00e0 San Francisco. <a rel=\"nofollow noopener\" href=\"https:\/\/www.uber.com\/newsroom\/security-update\/\" target=\"_blank\">a dit<\/a> dans une mise \u00e0 jour.<\/p>\n<p>Le gang d&#8217;extorqueurs \u00e0 motivation financi\u00e8re a re\u00e7u un coup dur en mars 2022 lorsque la police de la ville de Londres a d\u00e9cid\u00e9 d&#8217;arr\u00eater sept membres pr\u00e9sum\u00e9s du gang LAPSUS$ \u00e2g\u00e9s de 16 \u00e0 21 ans. Des semaines plus tard, deux d&#8217;entre eux ont \u00e9t\u00e9 inculp\u00e9s pour leurs actions.<\/p>\n<p>Le pirate \u00e0 l&#8217;origine de la violation d&#8217;Uber, un adolescent de 18 ans qui porte le surnom de Tea Pot, a \u00e9galement revendiqu\u00e9 la responsabilit\u00e9 d&#8217;avoir p\u00e9n\u00e9tr\u00e9 par effraction dans le fabricant de jeux vid\u00e9o Rockstar Games au cours du week-end.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Microsoft-met-en-garde-contre-une-campagne-de-fraude-au.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Uber a d\u00e9clar\u00e9 qu&#8217;il travaillait avec &#8220;plusieurs soci\u00e9t\u00e9s de criminalistique num\u00e9rique de premier plan&#8221; alors que l&#8217;enqu\u00eate de la soci\u00e9t\u00e9 sur l&#8217;incident se poursuit, en plus de se coordonner avec le Federal Bureau of Investigation (FBI) am\u00e9ricain et le minist\u00e8re de la Justice sur la question.<\/p>\n<p>Quant \u00e0 la fa\u00e7on dont l&#8217;attaque s&#8217;est d\u00e9roul\u00e9e, la soci\u00e9t\u00e9 de covoiturage a d\u00e9clar\u00e9 qu&#8217;un &#8220;entrepreneur EXT&#8221; avait son appareil personnel compromis par des logiciels malveillants et les informations d&#8217;identification de son compte d&#8217;entreprise vol\u00e9es et vendues sur le dark web, corroborant un rapport ant\u00e9rieur de Group-IB.<\/p>\n<p>La semaine pr\u00e9c\u00e9dente, la soci\u00e9t\u00e9 bas\u00e9e \u00e0 Singapour a not\u00e9 qu&#8217;au moins deux des employ\u00e9s d&#8217;Uber situ\u00e9s au Br\u00e9sil et en Indon\u00e9sie avaient \u00e9t\u00e9 infect\u00e9s par des voleurs d&#8217;informations Raccoon et Vidar.<\/p>\n<p>&#8220;L&#8217;attaquant a ensuite tent\u00e9 \u00e0 plusieurs reprises de se connecter au compte Uber de l&#8217;entrepreneur&#8221;, a indiqu\u00e9 la soci\u00e9t\u00e9.  &#8220;Chaque fois, l&#8217;entrepreneur a re\u00e7u une demande d&#8217;approbation de connexion \u00e0 deux facteurs, qui bloquait initialement l&#8217;acc\u00e8s. Finalement, cependant, l&#8217;entrepreneur en a accept\u00e9 une et l&#8217;attaquant s&#8217;est connect\u00e9 avec succ\u00e8s.&#8221;<\/p>\n<p>Apr\u00e8s avoir pris pied, le m\u00e9cr\u00e9ant aurait acc\u00e9d\u00e9 \u00e0 d&#8217;autres comptes d&#8217;employ\u00e9s, \u00e9quipant ainsi la partie malveillante d&#8217;autorisations \u00e9lev\u00e9es sur &#8220;plusieurs syst\u00e8mes internes&#8221; tels que Google Workspace et Slack.<\/p>\n<p>La soci\u00e9t\u00e9 a en outre d\u00e9clar\u00e9 qu&#8217;elle avait pris un certain nombre de mesures dans le cadre de ses mesures de r\u00e9ponse aux incidents, notamment la d\u00e9sactivation des outils concern\u00e9s, la rotation des cl\u00e9s des services, le verrouillage de la base de code et \u00e9galement le blocage des comptes d&#8217;employ\u00e9s compromis d&#8217;acc\u00e9der aux syst\u00e8mes Uber ou l&#8217;\u00e9mission d&#8217;une r\u00e9initialisation du mot de passe pour ces comptes.<\/p>\n<p>Uber n&#8217;a pas r\u00e9v\u00e9l\u00e9 le nombre de comptes d&#8217;employ\u00e9s potentiellement compromis, mais il a r\u00e9p\u00e9t\u00e9 qu&#8217;aucune modification de code non autoris\u00e9e n&#8217;avait \u00e9t\u00e9 apport\u00e9e et qu&#8217;il n&#8217;y avait aucune preuve que le pirate avait acc\u00e8s aux syst\u00e8mes de production prenant en charge ses applications destin\u00e9es aux clients.<\/p>\n<p>Cela dit, le pr\u00e9tendu adolescent pirate informatique aurait t\u00e9l\u00e9charg\u00e9 un nombre ind\u00e9termin\u00e9 de messages et d&#8217;informations internes \u00e0 Slack \u00e0 partir d&#8217;un outil interne utilis\u00e9 par son \u00e9quipe financi\u00e8re pour g\u00e9rer certaines factures.<\/p>\n<p>Uber a \u00e9galement confirm\u00e9 que l&#8217;attaquant avait acc\u00e9d\u00e9 aux rapports de bogue de HackerOne, mais a not\u00e9 que &#8220;tous les rapports de bogue auxquels l&#8217;attaquant a pu acc\u00e9der ont \u00e9t\u00e9 corrig\u00e9s&#8221;.<\/p>\n<p>&#8220;Il n&#8217;y a qu&#8217;une seule solution pour faire du push-based [multi-factor authentication] plus r\u00e9silient et qui consiste \u00e0 former vos employ\u00e9s, qui utilisent le MFA bas\u00e9 sur le push, sur les types d&#8217;attaques courants contre lui, comment d\u00e9tecter ces attaques, et comment les att\u00e9nuer et les signaler si elles se produisent \u00bb, Roger Grimes, data-driven \u00e9vang\u00e9liste de la d\u00e9fense chez KnowBe4, a d\u00e9clar\u00e9 dans un communiqu\u00e9.<\/p>\n<p>Chris Clements, vice-pr\u00e9sident de l&#8217;architecture des solutions chez Cerberus Sentinel, a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait crucial pour les organisations de r\u00e9aliser que la MFA n&#8217;est pas une &#8220;solution miracle&#8221; et que tous les facteurs ne sont pas cr\u00e9\u00e9s \u00e9gaux.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/1663626286_532_Microsoft-met-en-garde-contre-une-campagne-de-fraude-au.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Bien qu&#8217;il y ait eu un passage de l&#8217;authentification par SMS \u00e0 une approche bas\u00e9e sur les applications pour att\u00e9nuer les risques associ\u00e9s aux attaques par \u00e9change de carte SIM, l&#8217;attaque contre Uber et Cisco souligne que les contr\u00f4les de s\u00e9curit\u00e9 autrefois consid\u00e9r\u00e9s comme infaillibles sont contourn\u00e9s par d&#8217;autres moyens.<\/p>\n<p>Le fait que les acteurs de la menace misent sur des voies d&#8217;attaque telles que les kits d&#8217;outils proxy Adversary-in-the-middle (AiTM) et la fatigue MFA (aka prompt bombing) pour inciter un employ\u00e9 sans m\u00e9fiance \u00e0 remettre par inadvertance des codes MFA ou \u00e0 autoriser une demande d&#8217;acc\u00e8s signale le doivent adopter des m\u00e9thodes r\u00e9sistantes au phishing.<\/p>\n<p>&#8220;Pour \u00e9viter des attaques similaires, les organisations devraient passer \u00e0 des versions plus s\u00e9curis\u00e9es de l&#8217;approbation MFA, telles que la correspondance des num\u00e9ros, qui minimisent le risque qu&#8217;un utilisateur approuve aveugl\u00e9ment une invite de v\u00e9rification d&#8217;authentification&#8221;, a d\u00e9clar\u00e9 Clements.<\/p>\n<p>&#8220;La r\u00e9alit\u00e9 est que si un attaquant n&#8217;a besoin de compromettre qu&#8217;un seul utilisateur pour causer des dommages importants, t\u00f4t ou tard, vous subirez des dommages importants&#8221;, a ajout\u00e9 Clements, soulignant que les m\u00e9canismes d&#8217;authentification forts &#8220;devraient \u00eatre l&#8217;un des nombreux contr\u00f4les d\u00e9fensifs approfondis&#8221;. pour \u00e9viter les compromis.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/uber-blames-lapsus-hacking-group-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Uber a divulgu\u00e9 lundi plus de d\u00e9tails sur l&#8217;incident de s\u00e9curit\u00e9 survenu la semaine derni\u00e8re, attribuant l&#8217;attaque \u00e0 un acteur mena\u00e7ant qui, selon lui, est affili\u00e9 au c\u00e9l\u00e8bre groupe de piratage LAPSUS$. &#8220;Ce groupe utilise g\u00e9n\u00e9ralement des techniques similaires pour cibler les entreprises technologiques et, rien qu&#8217;en 2022, a viol\u00e9 Microsoft, Cisco, Samsung, NVIDIA et [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":373739,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[6562,4168,4158,4165,4161,681,4157,4159,4171,4170,33682,4167,4160,4163,4162,5666,185,27730,1835,4172,4169,10968,196,899,4166,4164],"class_list":["post-373738","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-blame","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-groupe","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lapsus","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-piratage","tag-pour","tag-recente","tag-securite","tag-securite-informatique","tag-securite-internet","tag-uber","tag-une","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/373738","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=373738"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/373738\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/373739"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=373738"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=373738"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=373738"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}