De nouveaux détails sur les récentes fuites d’Uber et de GTA VI des fuites sont apparues. Le FBI pourrait s’impliquer dans l’affaire, d’autres hackers désignant un adolescent britannique comme le principal suspect des deux cyberattaques.

Enquête sur les failles de sécurité

Le 19 septembre, Uber a publié une déclaration sur la violation de sécurité qu’elle a subie la semaine dernière. La société a déclaré qu’elle était « en étroite coordination avec le FBI et le ministère américain de la Justice sur cette question ».

Ni le FBI ni le DOJ n’ont encore commenté l’affaire, de sorte que l’on ne sait pas s’ils ont déjà lancé une enquête.

Au cours du week-end, un pirate anonyme a accédé aux systèmes internes d’Uber en compromettant le compte de l’un des sous-traitants de l’entreprise. Il a ainsi pu accéder à certains outils de l’entreprise, tels que Slack, et a reconfiguré l’OpenDNS d’Uber pour afficher une image pornographique.

La société a déclaré que l’attaquant n’a pas accédé aux systèmes de production essentiels au travail de ses applications. Aucun compte d’utilisateur, aucun numéro de carte de crédit ni aucune autre donnée sensible n’a été volé non plus.

Uber pense que le pirate est affilié à un groupe de pirates appelé Lapsus$ et qu’il pourrait être impliqué dans l’attaque. Violation de la sécurité de Rockstar Games qui a exposé plus de 90 séquences de gameplay de la première version de GTA VI.

Que sait-on du groupe Lapsus$ ?

Il s’agit d’une organisation de hackers anonymes qui est active depuis la fin de l’année 2021. Elle compte environ sept membres, mais les véritables noms des personnes derrière le groupe restent inconnus.

Lapsus$ cible généralement des entreprises très en vue pour mettre sous scellés leurs données et demander une rançon. Cependant, la motivation exacte de leurs attaques n’est pas claire.

Comme souligné dans un Bloomberg, le groupe a piraté Microsoft, Samsung, Nvidia, Ubisoft et Okta. Ils volent généralement le code source et tentent d’accéder à d’autres données sensibles en utilisant différentes failles de sécurité.

Bien qu’il s’attaque à de grandes entreprises technologiques, Lapsus$ lui-même souffre d’une mauvaise sécurité opérationnelle. « Contrairement à la plupart des groupes d’activité qui restent sous le radar, [Lapsus$] ne semble pas couvrir ses traces », a déclaré Microsoft. a déclaré dans un billet de blog après avoir été victime de l’attaque plus tôt cette année. « Ils vont jusqu’à annoncer leurs attaques sur les médias sociaux ou à annoncer leur intention d’acheter des informations d’identification aux employés des organisations cibles. »

Qui est le cerveau adolescent à l’origine des fuites de GTA VI et d’Uber ?

En mars, la police de Londres a arrêté sept adolescents en relation avec le groupe Lapsus$. L’un d’entre eux est un jeune autiste de 16 ans, originaire d’Oxford, qui se présente sous les pseudonymes en ligne « White » et « Breachbase ». L’adolescent a été arrêté après que ses informations personnelles, notamment son nom et son adresse, ont été mises en ligne par d’autres pirates informatiques.

Le jeune homme de 16 ans aurait gagné environ 14 millions de dollars grâce à ses crimes. Cependant, il semble qu’il ait poursuivi ses activités de piratage.

Le 18 septembre, un administrateur des forums Breach a affirmé que la personne à l’origine des hacks de GTA VI et Uber était Arion, un autre surnom utilisé par Breachbase, âgé de 16 ans.

Le blogueur Michael aka LegacyKillaHD a noté que d’autres pirates sur le site Doxbin ont également désigné Arion comme la personne à l’origine de ces fuites.

Il est également intéressant de noter que le hacker surnommé TeapotuberLe hacker (peut-être un autre surnom de l’adolescent britannique de 16 ans) a affirmé qu’il n’était pas seulement responsable de la fuite de GTA VI, mais aussi de la récente brèche dans Uber. Le lien semble donc réel, même s’il reste à prouver.