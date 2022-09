Dans un article de blog lundi, Uber ( UBER ) a déclaré que les attaquants avaient eu accès aux systèmes de l’entreprise pour la première fois lorsqu’ils avaient réussi à convaincre un sous-traitant d’accorder un défi d’authentification multifacteur. Le mot de passe du réseau de l’entrepreneur avait probablement été obtenu séparément sur un marché du dark web, a déclaré Uber.

“De là, l’attaquant a accédé à plusieurs autres comptes d’employés, ce qui a finalement donné à l’attaquant des autorisations élevées sur un certain nombre d’outils, notamment G-Suite et Slack”, indique le blog. “L’attaquant a ensuite publié un message sur un canal Slack à l’échelle de l’entreprise, que beaucoup d’entre vous ont vu, et a reconfiguré OpenDNS d’Uber pour afficher une image graphique aux employés sur certains sites internes.”

L’attaquant n’a pas accédé aux systèmes en contact avec les utilisateurs, aux comptes d’utilisateurs, aux bases de données contenant des informations personnelles ou au code qui alimente les produits d’Uber, a déclaré la société. Mais il a ajouté que l’enquête se poursuivait en coordination avec les forces de l’ordre et plusieurs entreprises de cybersécurité.

Le billet de blog marque la première fois qu’Uber attribue publiquement l’incident au gang Lapsus $, qui a ciblé Microsoft plus tôt cette année et est également accusé d’avoir attaqué Nvidia, Okta et d’autres sociétés.