Uber, qui a annoncé avoir été piraté ces dernières heures, n’a pas fait de déclaration sur cette attaque. Le pirate qui a organisé l’attaque a partagé de nombreux détails sur les médias sociaux.
Mise à jour : Déclaration d’Uber
— Uber Comms (@Uber_Comms) September 16, 2022
Expliquant que ses efforts concernant l’enquête et l’intervention se poursuivent, Uber a annoncé que rien ne prouve que des données personnelles telles que l’historique des trajets aient été consultées dans le cadre de l’incident de piratage.
Affirmant que tous les services, y compris Uber, Uber Eats et Uber Driver, fonctionnent, la société a déclaré avoir déposé une plainte auprès des forces de l’ordre et a annoncé que les outils logiciels internes qu’elle avait mis hors service par précaution sont à nouveau opérationnels depuis ce matin. La société a également déclaré que de nouvelles informations seront partagées avec les utilisateurs au fur et à mesure qu’elles seront disponibles.
Que s’est-il passé ?
Lancé en 2019 et devenu depuis l’une des plus grandes entreprises privées de réseaux de transport au monde, Uber est généralement connu pour avoir été interdit après les problèmes rencontrés par les chauffeurs de taxi dans notre pays. Cependant, cet incident est en fait le plus petit incident qui soit arrivé à Uber.
Il y a environ 4 ans, Uber a fait une déclaration après un changement de PDG et a admis avoir volé les données d’exactement 57 millions d’utilisateurs en 2017. Pendant un an, les responsables d’Uber qui ont couvert l’incident ont expliqué qu’ils avaient essayé de résoudre le problème eux-mêmes, mais qu’ils avaient échoué. Ces derniers mois, l’un des anciens cadres de l’entreprise a donné certaines informations au gouvernement américain et à la presse, et il a été révélé qu’Uber tente de s’imposer en faisant du lobbying dans presque tous les pays.
Uber à nouveau piraté
La société, qui a subi de petites attaques continues après le dernier piratage majeur, a fait une déclaration aujourd’hui et a indiqué qu’elle avait été victime d’une attaque majeure et que les forces de l’ordre étaient intervenues dans l’incident. Dans une nouvelle déclaration faite ces dernières heures, les autorités ont affirmé que tous les systèmes fonctionnent et qu’elles n’ont trouvé aucune preuve que les informations des utilisateurs ont été volées.
Les utilisateurs d’Anonymous qui enquêtent sur de telles cyberattaques sont parvenus à joindre le pirate, qui n’avait que 18 ans, et à obtenir de nombreux détails sur l’attaque. Découvrons comment cette attaque très simple mais efficace a été réalisée.
Tout a commencé avec l’ingénierie sociale
Uber utilise l’authentification multifactorielle, ou MFA, de Duo, une société de logiciels mondialement reconnue, pour permettre à ses employés d’accéder « en toute sécurité » à leurs comptes. Grâce à ce système, même si vous saisissez correctement vos informations, il vous envoie un code de vérification (ou vous demande simplement de confirmer), ce qui renforce votre sécurité.
Le pirate, qui connaissait le système utilisé par Uber, a suivi un employé d’Uber grâce à l’ingénierie sociale et a commencé à obtenir des informations sur lui. Préparant ses plans pour sa chasse, le pirate a créé une fausse page de connexion Uber. Puis, grâce à cette page, la dernière chose dont le pirate avait besoin était l’approbation de l’AMF.
Le pirate, qui a envoyé des notifications de connexion à l’employé d’Uber pendant des heures d’affilée, a ensuite joint l’employé via WhatsApp et lui a dit qu’il y avait un dysfonctionnement du système et qu’il devait approuver l’une des notifications. L’employé a approuvé la notification et le pirate s’est ainsi infiltré dans le système.
À quoi le pirate a-t-il eu accès ?
Le pirate, qui a partagé des captures d’écran du système piraté, avait capturé le compte d’un employé de l’équipe qui a pris les mesures nécessaires en cas d’urgence. De cette façon, le pirate, qui pouvait voir tous les canaux Slack de l’entreprise, les enregistrements des cyberattaques précédentes, les fichiers sauvegardés et même les enregistrements des clients qui ont dépensé, a obtenu un accès presque illimité au système AWS (Amazon Web Services) de l’entreprise.
Bien que le pirate n’ait pas révélé quels documents ou quel type d’informations il a pris, de nombreux experts en sécurité pensent qu’il a pu capturer de nombreuses données, des informations privées des utilisateurs aux dossiers financiers de l’entreprise.
