Cette méthode de piratage est appelée "ingénierie sociale" et est de plus en plus utilisée par les entreprises technologiques ces dernières années. TwitterMicrosoft et, ironiquement, la société de gestion des identités et des accès Okta, ont été confrontées à des violations de réseau après que des pirates ont utilisé cette méthode à leur avantage.
Une fois à l'intérieur du réseau, le pirate a trouvé des scripts PowerShell sur le réseau de l'entreprise, qui contenaient des informations d'identification pour la gestion des accès. Le nom d'utilisateur et le mot de passe d'un utilisateur administrateur étaient suffisants pour lui donner accès à un grand nombre de services utilisés par l'entreprise, a déclaré le pirate au chercheur en cybersécurité Corben Leo.
Apparemment, il y avait un partage de réseau interne qui contenait des scripts powershell...https://t.co/FhszpxxUEW
- Corben Leo (@hacker_) ) 16 septembre 2022
Le pirate aurait ensuite envoyé un message sur l'outil de communication interne d'Uber, Slack, annonçant le piratage et la façon dont les données ont été volées. Le hacker a terminé le message par un hashtag affirmant que l'entreprise sous-paie ses chauffeurs. Cependant, les employés ont réagi comme s'il s'agissait d'une blague et ont posté des GIFs et des emojis en réponse.
Honnêtement, c'est une façon très classe de pirater quelqu'un 😂😂😂😂.https://t.co/fFUA5xb3wv
- Colton (@ColtonSeal) ) 16 septembre 2022
Sam Curry, ingénieur en sécurité chez Yuga Labs, est l'une des personnes avec lesquelles le hacker a interagi. Curry pense que le piratage ressemble à une "compromission totale", et que le pirate a "pratiquement un accès complet à Uber", la compagnie de transport en commun. NYT signalé.
Uber a déclaré qu'elle enquêtait sur la violation présumée et qu'elle contactait les forces de l'ordre. Elle a coupé l'accès des employés à Slack et à d'autres systèmes internes, ont confirmé deux employés à la Commission européenne. NYT.