Un groupe notoire de pirates adolescents pourrait être à l’origine des récents piratages de Rockstar Games et d’Uber
Si vous ne vivez pas sous un rocher, vous avez probablement entendu parler du piratage massif de Rockstar qui a entraîné la fuite de plus de 90 vidéos du jeu très attendu Grand Theft Auto VI . Bien que la violation fasse toujours l’objet d’une enquête, il semble à ce stade que le pirate ait pu accéder aux messages internes Slack de Rockstar Games et accéder à tout le contenu à partir de là.
Un compte de sous-traitant Uber EXT a été compromis par un attaquant. Il est probable que l’attaquant ait acquis le mot de passe Uber de l’entreprise de l’entrepreneur sur le dark web après que l’appareil personnel de l’entrepreneur a été infecté par un logiciel malveillant qui a exposé ces informations d’identification. L’attaquant a ensuite tenté à plusieurs reprises de se connecter au compte Uber de l’entrepreneur. À chaque fois, l’entrepreneur a reçu une demande de confirmation d’entrée à deux facteurs, qui a initialement bloqué l’accès. Finalement, cependant, l’entrepreneur l’a accepté et l’attaquant s’est connecté avec succès.
Un autre piratage a simultanément compromis les systèmes internes d’Uber. Et cette fois, le pirate a pu accéder à toutes ces informations en piratant les chaînes Slack de l’entreprise . Alors que toute l’étendue du piratage fait toujours l’objet d’une enquête, les captures d’écran divulguées par l’attaquant brossent un tableau très inquiétant. De plus, les enquêteurs américains pensent maintenant que Rockstar Games et le piratage d’Uber pourraient avoir été menés par le même groupe, appelé le groupe criminel Lapsus$ .
Et il y a aussi une bonne raison à cela, car les précédents piratages de groupe dans d’autres entreprises suivent un mode d’action similaire où les attaquants accèdent aux plates-formes de messagerie internes d’une entreprise grâce à des techniques de phishing.
Le cerveau du groupe, un garçon de 16 ans, a été arrêté plus tôt cette année par la police britannique à Oxford. La police de la ville de Londres a également arrêté sept autres adolescents pour avoir prétendument partagé des liens avec un groupe de pirates informatiques notoire. Il est possible que les récentes attaques aient été menées par d’autres membres du groupe criminel Lapsus$, ou il pourrait s’agir d’un groupe complètement différent essayant de se faire passer pour des membres de Lapsus$ et suivant leur façon de travailler.
Chaque fois que de telles violations majeures se produisent, il y a en fait une enquête très sérieuse menée par les réserves fédérales et d’autres autorités américaines. Dans la plupart des cas, les agresseurs sont arrêtés, à moins qu’ils ne soient parrainés par l’État ou situés dans des endroits où l’extradition n’est pas possible. En ce qui concerne les piratages actuels d’ Uber et de Rockstar , le FBI et le ministère de la Justice enquêtent sur eux, bien qu’il n’y ait rien à partager pour le moment.
Laisser un commentaire