Uber affirme que le groupe de hackers Lapsus$ est à l’origine d’un incident de cybersécurité



Dans un article de blog En Lundi, Uber (UBER) a déclaré que les attaquants avaient eu accès aux systèmes de l’entreprise pour la première fois lorsqu’ils avaient réussi à convaincre un sous-traitant d’accorder un défi d’authentification multifacteur. Le mot de passe du réseau de l’entrepreneur avait probablement été obtenu séparément sur un marché du dark web, a déclaré Uber.

« De là, l’attaquant a accédé à plusieurs autres comptes d’employés, ce qui a finalement donné à l’attaquant des autorisations élevées sur un certain nombre d’outils, notamment G-Suite et Slack », indique le blog. « L’attaquant a ensuite publié un message sur un canal Slack à l’échelle de l’entreprise, que beaucoup d’entre vous ont vu, et a reconfiguré OpenDNS d’Uber pour afficher une image graphique aux employés sur certains sites internes. »

L’attaquant n’a pas accédé aux systèmes en contact avec les utilisateurs, aux comptes d’utilisateurs, aux bases de données contenant des informations personnelles ou au code qui alimente les produits d’Uber, a déclaré la société. Mais il a ajouté que l’enquête se poursuivait en coordination avec les forces de l’ordre et plusieurs entreprises de cybersécurité.

Le billet de blog marque la première fois qu’Uber attribue publiquement l’incident au gang Lapsus $, qui Microsoft ciblé plus tôt cette année et est également accusé d’avoir attaqué Nvidia, Okta et d’autres sociétés.

Uber a ajouté qu’en réponse à la violation, il renforce ses politiques d’authentification multifactorielle et a réinitialisé l’accès des employés aux outils internes.



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.