UBER SUBIT UNE « COMPROMISSION TOTALE » DE LA MAJORITÉ DE SES SYSTÈMES

Posté le septembre 17, 2022 à 8:32

UBER SUBIT UNE « COMPROMISSION TOTALE » DE LA MAJORITÉ DE SES SYSTÈMES

Le service de covoiturage Uber est la dernière victime en date d’une cyberattaque, qui a mis hors service plusieurs systèmes critiques. Selon le rapport, l’incident résulte d’une attaque d’ingénierie sociale menée par un hacktiviste adolescent contre l’un des employés d’Uber.

L’incident a été découvert jeudi lorsque l’individu qui a revendiqué l’attaque a partagé avec des chercheurs en sécurité des captures d’écran des données Uber violées.

La violation a également été confirmée par l’équipe de communication d’Uber sur Twitter le vendredi 16 septembre. L’équipe a déclaré qu’elle répondait à un incident de cybersécurité et que de plus amples informations seraient communiquées dès qu’elles seraient disponibles. Elle a en outre confirmé que les forces de l’ordre ont été informées de l’incident. Aucun détail supplémentaire sur la situation n’a été fourni au moment de la rédaction.

Une « compromission totale » de la majorité des systèmes

Sam Curry, ingénieur en sécurité chez Yuga Labs, faisait partie des personnes contactées par le hacker. Il a décrit l’incident comme une « violation totale », car l’acteur de la menace semble avoir accédé à la majorité des systèmes de l’entreprise. Les acteurs de la menace ont aussi déclaré aux journalistes qu’ils avaient pénétrés dans Uber après avoir réussi à compromettre l’accès au réseau d’un employé. Ils ont envoyé des SMS à la victime pour obtenir ses informations d’identification en se faisant passer pour un administrateur informatique interne.

Après avoir initialement compromis le réseau par le biais du réseau de l’employé, ils ont semblé établir une certaine persistance et ont obtenu l’accès à la majorité des ressources internes de l’entreprise après une analyse réussie du réseau de l’entreprise.

Les hackers ont ensuite acquis une forte présence au sein du réseau après avoir accédé à un script PowerShell qui possède des informations d’identification privilégiées pour un utilisateur administrateur de Thycotic. L’acteur de la menace a ainsi pu accéder à de nombreux services de la plateforme.

En 2016, Uber a connu un incident de piratage où 57 millions de comptes d’utilisateurs ont été exposés. Uber s’est vu infliger une amende de 150 millions de dollars pour avoir dissimulé la violation. Joe Sullivan, qui était le responsable de la sécurité de l’entreprise à l’époque, fait actuellement l’objet de poursuites pénales pour cet incident.

Le groupe de piratage Laspsus$ compte également plusieurs membres adolescents

L’implication présumée d’un adolescent dans la récente attaque rappelle également d’autres attaques récentes perpétrées par le groupe de ransomware Lapsus$. Le groupe de hackers a utilisé une méthode similaire pour exploiter les vulnérabilités de l’authentification multifactorielle (MFA) afin de violer les comptes de leurs victimes.

Rien ne permet d’affirmer que le hacker fait partie du groupe de hackers Lapsus$, mais plusieurs des membres du gang, qui ont récemment été arrêtés, se sont avérés être des adolescents.

Les adolescents sont plus nombreux à participer à la cybercriminalité

Une étude récente réalisée à l’occasion de la prochaine International Cyber Expo de Londres a révélé que les adolescents sont de plus en plus nombreux à rejoindre les gangs de cybercriminels. Cette tendance pourrait même être exacerbée si la crise du coût de la vie se poursuit. Une tendance similaire a par ailleurs été observée lors des licenciements massifs au plus fort de la période de blocage de covid-19. L’étude a révélé que 40 % des parents craignaient que leurs enfants ne se lancent dans la cybercriminalité.

Cette inquiétude est d’autant plus grande que les outils de piratage sont de moins en moins chers. Il est désormais plus facile qu’auparavant de mettre en place un système de piratage ou d’acheter des outils sur le dark web. Par conséquent, le monde de la cybercriminalité s’est élargi et s’est ouvert même à ceux qui n’ont pas la force financière nécessaire.

Aujourd’hui, davantage de personnes inexpérimentées sont impliquées dans des actes de piratage, car elles peuvent facilement se procurer les outils dont elles ont besoin sur le dark net à un prix abordable, selon Simon Newman, directeur général du Cyber Resilience Center for London.

Summary
UBER SUBIT UNE "COMPROMISSION TOTALE" DE LA MAJORITÉ DE SES SYSTÈMES
Article Name
UBER SUBIT UNE "COMPROMISSION TOTALE" DE LA MAJORITÉ DE SES SYSTÈMES
Description
Le service de covoiturage Uber est la dernière victime en date d'une cyberattaque, qui a mis hors service plusieurs systèmes critiques.
Author
Publisher Name
Koddos
Publisher Logo

Partagez :

Actualités connexes :

Newsletter

Recevez les dernières nouvelles
dans votre boîte aux lettres!

YOUTUBE

%d blogueurs aiment cette page :