Un employé d’Uber aurait donné son mot de passe à un usurpateur informatique

Un pirate informatique de 18 ans revendique la responsabilité de ce qui est considéré comme une énorme violation des contrôles de sécurité chez Uber.

Le New York Times a déclaré jeudi dernier que le pirate informatique prétend avoir obtenu un accès initial à l’aide de l’une des plus anciennes astuces de l’arsenal d’un cybercriminel : faire semblant d’être un membre du service informatique de l’entreprise et persuader la victime de lui donner son mot de passe d’entreprise.

Le journaliste britannique spécialisé dans la cybersécurité Graham Cluley rapporte que le pirate informatique présumé a publié un message plus détaillé, affirmant qu’il avait envoyé à l’employé pendant plus d’une heure des messages poussés demandant apparemment une confirmation de connexion. Il a ensuite contacté l’employé en question via WhatsApp en se faisant passer pour l’informaticien et en informant l’employé d’Uber que s’il voulait arrêter les messages, il devait accepter la demande d’accès.

La violation semble avoir compromis de nombreux systèmes internes d’Uber, a déclaré le Times, car la personne revendiquant la responsabilité du piratage a envoyé des images de courriels, de stockage infonuagique et de référentiels de code aux chercheurs en cybersécurité.

« Ils ont à peu près un accès complet à Uber », a dit Sam Curry, un ingénieur en sécurité chez Yuga Labs cité par le Times, qui correspondait avec le pirate informatique présumé. « C’est une compromission totale, selon les apparences. »

Uber n’a pas donné de détails sur le piratage ni si la personne qui prétend avoir réalisé l’intrusion a trompé un employé. On ne sait pas non plus si le compte de l’employé était protégé par une authentification multifacteur (AMF) que l’attaquant a pu contourner.

Comme cela arrive souvent dans le piratage d’une organisation très visible, les fournisseurs de sécurité n’ont pas tardé à commenter. Si les affirmations du jeune de 18 ans sont exactes et si l’employé a utilisé l’AMF, l’incident montre que la simple utilisation de l’authentification multifacteur ne suffit pas pour se protéger contre le type de mouvement latéral qui, selon l’attaquant, a eu lieu, a déclaré Yaron Kassner, CTO and co-fondateur de Silverfort dans un communiqué.

« Les organisations doivent s’assurer qu’elles utilisent une AMF capable de protéger contre les mouvements latéraux. Par exemple, l’attaquant dit avoir accédé à un dossier partagé contenant les informations d’identification utilisées pour les scripts. C’est exactement le type de ressource qui bénéficierait de l’authentification multifacteur. »

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

Cisco admet que les données publiées par un gang de rançongiciels proviennent de ses systèmes

Cisco Systems a admis que les données publiées dimanche par le gang de rançongiciels Yanluowang avaient été volées au géant des réseaux lors d'une cyberattaque plus tôt cette année.

Le groupe hôtelier InterContinental victime d’une cyberattaque

La société hôtelière britannique InterContinental Hotels Group PLC (IHG) publiait hier une déclaration confirmant une cyberattaque sur un certain nombre de ses systèmes technologiques, deux jours après la perturbation de ses canaux de réservation et d'autres applications. IHG a déclaré qu'ils enquêtaient sur une « activité non autorisée ».

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.

Plus de détails sur la fuite de données chez BRP

BRP, fleuron québécois de l’industrie des véhicules récréatifs, publiait hier soir une mise à jour au sujet de la cyberattaque dont elle a été victime le 9 août dernier.