"Un incident de cybersécurité". Voilà comment Uber a fait état d'un piratage informatique dans la nuit du 15 au 16 septembre. L'entreprise américaine de VTC a dévoilé plus d'informations sur cette cyberattaque, publiant sur son site, lundi 19 septembre au soir, un premier rapport revenant sur cette intrusion et cette fuite de données dont elle a été victime.
Uber y attribue l'attaque au groupe cybercriminel Lapsus$. Ce groupe de pirates sud-américains, actif depuis la fin d'année 2021, a été particulièrement offensif au début de l'année 2022, revendiquant notamment le piratage de Microsoft, Okta, Nvidia et Samsung, avant que plusieurs arrestations au Royaume-Uni au mois d'avril ne portent un coup d'arrêt à ces pirates. Les méthodes de communication de Lapsus$ sont quelque peu particulières, comme le mentionne 01net.com. Tout se passe en effet dans un canal Telegram, avec des revendications peu orthodoxes.
Comme le rapporte Le Monde, Uber estime que les techniques ayant permis aux pirates de compromettre son système sont similaires à celles employées précédemment par Lapsus$. Le piratage informatique a été révélé après la divulgation d'un message du hacker malveillant sur l'un des canaux Slack - une plateforme collaborative en ligne - de l'entreprise. Le ou les attaquants ont ensuite reconfiguré l'OpenDNS d'Uber - le service permettant les corrections automatiques des noms de domaines saisis par l'utilisateur ainsi qu'un service de blocage de certaines catégories de noms de domaines - pour afficher une image aux employés sur certains sites internes.
Un mot de passe acheté sur le Dark Web ?
Selon le New York Times et des experts en cybersécurité, un hacker qui dit avoir 18 ans aurait obtenu des codes d'accès au réseau interne d'Uber en envoyant un SMS à un employé de la firme en prétendant être un membre du personnel informatique de l'entreprise, ce qui a persuadé ce dernier de révéler son mot de passe. Cependant, comme le relate ZDNet.com, Uber a précisé lundi que le ou les pirates avaient obtenu l'accès en utilisant les informations d'identification d'un contractant tiers. "Il est probable que l'attaquant ait acheté le mot de passe Uber du contractant sur le Dark Web", estime la société américaine, après que l'appareil personnel du contractant a été infecté par un logiciel malveillant.
Uber raconte que le ou les attaquants sont ensuite parvenus à contourner l'authentification multifacteurs en multipliant les tentatives de connexion jusqu'à ce que la victime valide par erreur la demande d'authentification. Ensuite, à l'intérieur du système, le ou les pirates ont visé les comptes d'autres utilisateurs, jusqu'à parvenir à un niveau de privilège suffisamment élevé pour accéder aux ressources de l'entreprise.
Dans son rapport, Uber donne en outre une estimation des données volées par le ou les auteurs de l'attaque. La plateforme de réservation de véhicules avec chauffeur a ainsi constaté que des messages publiés sur son Slack interne avaient été téléchargés, de même que des informations disponibles par l'intermédiaire du logiciel utilisé par l'équipe de comptabilité pour traiter les factures. Uber précise cependant que le groupe de hackers ne semble pas avoir infiltré de systèmes accessibles au public, de comptes d'utilisateurs ou des bases de données stockant des informations sensibles sur les utilisateurs, comme leurs données de paiement.
Des vidéos de la prochaine version de GTA piratées et mises en ligne
Uber note par ailleurs que le piratage qui a ciblé dimanche Rockstar Games, l'éditeur du célèbre jeu vidéo Grand Theft Auto (GTA) 6, répond à un schéma similaire. Rockstar Games a reconnu que des vidéos de la prochaine version de la saga culte, en cours de développement, ont été piratées et mises en ligne ce week-end.
"Nous avons récemment subi une intrusion informatique pendant laquelle un tiers non autorisé a illégalement accédé à des informations confidentielles sur nos systèmes, et les a téléchargées, y compris des images du prochain Grand Theft Auto", a tweeté le studio.
Le site spécialisé PC Gamer a relevé qu'un dossier contenant quelque 90 vidéos de GTA 6 a été publié sur des forums de joueurs. La personne qui les a mises en ligne sous le pseudonyme "teapotuberhacker" a alors affirmé être aussi responsable du piratage d'Uber la semaine dernière et promis de "faire fuiter plus d'informations prochainement" sur le jeu.
Les vidéos montrent notamment un nouveau personnage féminin que les joueurs pourraient choisir. L'agence Bloomberg avait indiqué plus tôt cette année que GTA 6 devrait comporter un protagoniste féminin influencé par le couple américain mythique Bonnie and Clyde.