NYCStock/Shutterstock.comUn pirate informatique semble avoir violé les systèmes internes d'Uber, obtenant un accès administratif à ses comptes AWS, HackerOne, Google Workspace, Slack, vSphere et financiers. Le pirate informatique, qui prétend avoir 18 ans, a déclaré au Washington Post qu'il pourrait divulguer le code source d'Uber dans quelques mois.
Uber enquête actuellement sur la violation avec l'aide des autorités. Il n'a pas commenté l'incident, ni confirmé la gravité du piratage. Au moment de la rédaction de cet article, nous ne disposons que d'informations fournies par le pirate informatique présumé (qui partage librement des captures d'écran des systèmes internes d'Uber) et les employés d'Uber.
Le pirate informatique n'a pas eu beaucoup de mal à pénétrer dans les systèmes d'Uber. Ils ont simplement trompé un employé d'Uber pour qu'il partage les détails du VPN. Une fois que le pirate a accédé au VPN d'Uber, il a scanné l'intranet de l'entreprise et a trouvé les identifiants de connexion de l'administrateur dans un script powershell.
Apparemment, il y avait un partage réseau interne qui contenait des scripts powershell
“L'un des scripts powershell contenait le nom d'utilisateur et le mot de passe d'un utilisateur administrateur dans Thycotic (PAM). Grâce à cela, j'ai pu extraire des secrets pour tous les services, DA, DUO, Onelogin, AWS, GSuite" pic.twitter.com/FhszpxxUEW
— Corben Leo (@hacker_) 16 septembre 2022
Ces identifiants de connexion ont déverrouillé les systèmes internes d'Uber. Le pirate informatique a rapidement divulgué les données financières d'Uber et a commenté tous ses tickets HackerOne. Curieusement, ils ont également remplacé les pages Web internes d'Uber par des photos d'organes génitaux, accompagnées de courts messages sur la façon dont les employés d'Uber sont des ” branleurs “. Donc, le hacker adolescent est probablement britannique.
RELATEDQu'est-ce que l'hameçonnage et comment l'éviter ?
Le pirate a même annoncé sa présence sur Slack d'Uber, en déclarant catégoriquement : “Je suis un pirate informatique et Uber a subi une violation de données”. Ils ont conclu leur message avec “#uberunderpaisdrives,” une référence au refus d'Uber de classer les chauffeurs comme des travailleurs à temps plein.
Les employés d'Uber pensaient que le message Slack était une blague. Ils ont répondu avec des tonnes d'emoji, des mèmes Bob l'éponge et le tristement célèbre “ça se passe” ; GIF.
Nous ne connaissons toujours pas toute l'étendue de cette violation de données. Mais pour ce que ça vaut, il semble que ce pirate soit plus intéressé à contrarier la direction d'Uber qu'à collecter des données personnelles. Notre principale préoccupation concerne le code source d'Uber. S'il fuit, il révélera probablement de nouvelles vulnérabilités dans les systèmes internes d'Uber.
Source : The Washington Post