Uber en dit un peu davantage sur le piratage dont les système de l’entreprise ont été victimes il y a quelques jours. L’enquête est toujours en cours, mais Uber peut déjà rassurer en partie les clients : “avant toute chose, nous n’avons pas constaté d’accès à nos systèmes en production […] qui animent nos apps, ni aucun compte utilisateur, informations bancaires utilisateur, ou historique des courses. Nous chiffrons par ailleurs les données de cartes de paiement ainsi que les données personnelles de santé, ce qui ajoute un niveau supplémentaire de protection”.
Autrement dit, selon Uber, rien n’indique que le ou les pirates ont eu accès aux bases de données les plus sensibles – accès qui auraient eu le plus de conséquences pour les clients. Uber ajoute s’être assuré que les acteurs n’ont pas eu accès à ses bases de données externes comme celles sur Amazon Web Services. La firme assure par ailleurs avoir passé en revue son code source – sans avoir trouvé la moindre preuve d’une quelconque altération malicieuse.
Uber ne pense pas que les pirates vont exposer ses données clients
Pour autant, l’impact réel pour la firme reste à évaluer. Uber explique notamment : “il apparait que l’attaquant a téléchargé quelques messages Slack internes, en plus d’un accès ou téléchargement d’informations à partir d’un outil interne que nos équipes de comptabilité utilisent pour gérer une partie de la facturation. Nous sommes en ce moment en train d’analyser ces téléchargements”.
Uber reconnait également un accès au “tableau de bord [de la firme] sur HackerOne”, une plateforme où les chercheurs en sécurité signalent les bugs et autres vulnérabilités. Un point potentiellement sensible car les pirates pourraient par la suite exploiter des failles qui n’ont pas encore été colmatées. Mais selon Uber : “les rapports auxquels les pirates ont eu accès ont déjà tous fait l’objet d’un correctif”.
Les enquêteurs internes de Uber s’orientent à ce stade vers une attaque opérée par un ou plusieurs pirates affiliés au groupe Lapsus$ – à qui l’on doit d’autres piratages majeurs récents, comme celui par exemple de Nvidia. “Nous collaborons de façon rapprochée avec le FBI et le département américain de la Justice sur cette enquête, et continueront de soutenir leurs efforts”, ajoute Uber.
La firme poursuit sa reconstruction de l’attaque et des conséquences. Mais au-delà, Uber veut profiter de ce désagrément pour revoir ses procédures internes et renforcer dans l’ensemble la sécurité de ses systèmes. Selon les premiers éléments, le ou les pirates ont réussi dans un premier temps à compromettre le compte d’un sous-traitant de Uber.
Lire aussi – Gare aux mails Uber qui font flancher Microsoft Outlook
Ses identifiants ont été vraisemblablement acquis sur le Dark Web. L’intéressé a refusé plusieurs demandes de connexion 2FA, mais Uber explique que le sous-traitant a fini par en accepter un par inadvertance ce qui a permis à l’acteur malveillant d’entrer dans les système de la firme. A partir de là, ce dernier a pu accéder à plusieurs comptes d’employés de la firme, ce qui lui a permis de gagner de plus en plus d’autorisations et d’accéder à de plus en plus d’outils internes, comme G-Suite et Slack.
— Uber Comms (@Uber_Comms) September 16, 2022
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
