Un pirate prétend avoir piraté Uber, selon un chercheur en sécurité

Un pirate prétend avoir piraté Uber, selon un chercheur en sécurité

Un panneau Uber est affiché au siège de l’entreprise à San Francisco, le lundi 12 septembre 2022. Uber a déclaré jeudi 15 septembre qu’il avait contacté les forces de l’ordre après qu’un pirate ait apparemment piraté son réseau. Un ingénieur en sécurité a déclaré que l’intrus avait fourni la preuve qu’il avait obtenu l’accès à des systèmes cruciaux du service de covoiturage. Crédit : AP Photo/Jeff Chiu, Fichier

Uber a déclaré jeudi avoir contacté les forces de l’ordre après qu’un pirate ait apparemment piraté son réseau. Un ingénieur en sécurité a déclaré que l’intrus avait fourni la preuve qu’il avait obtenu l’accès à des systèmes cruciaux du service de covoiturage.

Rien n’indiquait que la flotte de véhicules d’Uber ou son fonctionnement aient été affectés de quelque manière que ce soit.

“Il semble qu’ils aient compromis beaucoup de choses”, a déclaré Sam Curry, un ingénieur de Yuga Labs qui a communiqué avec le pirate informatique. Cela inclut un accès complet aux environnements cloud hébergés par Amazon et Google où Uber stocke son code source et les données de ses clients, a-t-il déclaré.

Curry a déclaré avoir parlé à plusieurs employés d’Uber qui ont déclaré qu’ils “travaillaient pour tout verrouiller en interne” afin de restreindre l’accès du pirate. Cela comprenait le réseau de messagerie interne Slack de la société de San Francisco, a-t-il déclaré.

Il a dit que rien n’indiquait que le pirate informatique avait causé des dommages ou était intéressé par autre chose que la publicité. “Mon intuition est qu’il semble qu’ils cherchent à attirer autant d’attention que possible.”

Le pirate avait alerté Curry et d’autres chercheurs en sécurité de l’intrusion jeudi soir en utilisant un compte interne Uber pour commenter les vulnérabilités qu’ils avaient précédemment identifiées sur le réseau de l’entreprise. grâce à son programme de bug-bounty, qui paie des pirates éthiques pour débusquer les faiblesses du réseau.

Le pirate a fourni une adresse de compte Telegram et Curry et d’autres chercheurs les ont ensuite engagés dans une conversation séparée, partageant des captures d’écran de diverses pages des fournisseurs de cloud d’Uber pour prouver qu’ils sont entrés par effraction.

L’Associated Press a tenté de contacter le pirate sur le compte Telegram où Curry et les autres chercheurs ont discuté avec eux. Mais personne n’a répondu.

Le New York Times a rapporté que la personne qui a revendiqué la responsabilité du piratage a déclaré avoir eu accès par ingénierie sociale : ils ont envoyé un SMS à un employé d’Uber prétendant être un employé de la technologie de l’entreprise et ont persuadé l’employé de remettre un mot de passe qui leur donnait accès au réseau.

Le Times a déclaré que le pirate informatique avait déclaré avoir 18 ans et avait déclaré qu’il était entré par effraction parce que l’entreprise avait une sécurité faible.

Une capture d’écran publiée sur Twitter et confirmée par des chercheurs montre une conversation avec le pirate informatique dans laquelle ils disent avoir obtenu les informations d’identification d’un utilisateur administratif par ingénierie sociale.

L’ingénierie sociale est une stratégie de piratage populaire, car les humains ont tendance à être le maillon le plus faible de tout réseau. Des adolescents ont utilisé un stratagème similaire en 2020 pour pirater Twitter

Uber a déclaré par e-mail qu’il “répondait actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l’ordre”. Il a dit qu’il fournirait des mises à jour sur son Flux Twitter d’Uber Comms.

L’entreprise a déjà été piratée.

Son ancien chef de la sécurité, Joseph Sullivan, est actuellement jugé pour des allégations selon lesquelles il s’est arrangé pour payer 100 000 $ à des pirates informatiques pour dissimuler un braquage de haute technologie en 2016 au cours duquel les informations personnelles d’environ 57 millions de clients et de chauffeurs ont été volées.


Cisco victime d’une cyberattaque d’un hacker lié au gang Lapsus$


© 2022 L’Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Hacker prétend violer Uber, selon un chercheur en sécurité (16 septembre 2022) récupéré le 16 septembre 2022 sur https://techxplore.com/news/2022-09-hacker-breach-uber.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.