La société technologique américaine Uber pense que l'attaquant (ou les attaquants) est ou sont affiliés à un groupe de piratage appelé Lapsus $ , qui est devenu de plus en plus actif au cours de l'année écoulée.  Alors que l'enquête interne est toujours en cours, Uber a identifié certains détails des découvertes actuelles.

L'attaquant a eu accès à plusieurs systèmes internes et l'enquête s'est concentrée sur la détermination de l'impact matériel. Uber pense que parce que le groupe de piratage utilise généralement des techniques similaires pour attaquer les entreprises technologiques, ils devraient chercher là-bas. Rien qu'en 2022, Microsoft, Cisco, Samsung, Nvidia et Okta, entre autres, ont été piratés.

incident de sécurité

Nos processus de surveillance de la sécurité existants ont permis à nos équipes d'identifier rapidement le problème et de prendre des mesures. Nos principales priorités étaient de veiller à ce que l'attaquant ne puisse plus accéder à nos systèmes ; pour s'assurer que les données des utilisateurs étaient en sécurité et que les services Uber n'étaient pas compromis ; puis d'enquêter sur l'ampleur et l'impact de l'incident.

Uber a aucune preuve que l'incident impliquait l'accès à des données utilisateur sensibles (telles que l'historique de voyage). L'attaquant n'était pas déterminé à accéder aux systèmes de production qui alimentent les applications Uber telles que tous les comptes d'utilisateurs ou les bases de données qu'ils utilisent pour stocker des informations utilisateur sensibles, telles que les numéros de carte de crédit, les informations de compte bancaire de l'utilisateur ou l'historique des voyages. 

futur

Uber s'associe à plusieurs sociétés de criminalistique numérique de premier plan dans le cadre de l'enquête. Ils profiteront également de cette occasion pour continuer à renforcer les politiques, les pratiques et la technologie afin de protéger davantage Uber contre de futures attaques.