La violation d’Uber provient d’un entrepreneur, les pirates Lapsus $ soupçonnés

[ad_1]

Uber Technologies Inc. UBER,
-1,38%
lundi a fourni des détails supplémentaires concernant la faille de sécurité de la semaine dernière.

La société de covoiturage a déclaré qu’un entrepreneur EXT avait vu son compte compromis par un attaquant, selon un dossier réglementaire. La société a déclaré qu’il était probable que l’attaquant ait acheté le mot de passe d’entreprise Uber de l’entrepreneur sur le dark web après que son appareil personnel ait été infecté par un logiciel malveillant. L’entrepreneur a accepté une demande d’approbation de connexion à deux facteurs après des demandes répétées de l’attaquant, ce qui a abouti à une connexion réussie.

La société basée à San Francisco a déclaré qu’elle pensait que l’attaquant ou les attaquants étaient affiliés au groupe de piratage Lapsus$. L’enquête de la société est toujours en cours.

Uber a déclaré qu’il n’avait pas vu que l’attaquant avait accédé à ses systèmes de production qui alimentent ses applications, les comptes d’utilisateurs ou les bases de données qu’il utilise pour stocker des informations sensibles sur les utilisateurs. La société a ajouté qu’elle avait examiné sa base de code et n’avait pas constaté que l’attaquant avait apporté des modifications. Uber a également déclaré qu’il n’avait pas découvert que l’attaquant avait accédé à des données client ou utilisateur stockées par ses fournisseurs de cloud.

L’attaquant a téléchargé des messages Slack internes, ainsi que des informations consultées ou téléchargées à partir d’un outil interne que son équipe financière utilise pour gérer certaines factures, a déclaré Uber, ajoutant qu’il analyse actuellement les téléchargements. L’attaquant a pu accéder à son tableau de bord sur HackerOne, mais tous les rapports de bogues auxquels l’attaquant a pu accéder ont été corrigés, a déclaré Uber.

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*