Uber épingle une violation de la sécurité et une énorme fuite de GTA 6 sur un groupe de piratage d’adolescents ciblé par le FBI

LAPSUS$ a acquis une grande notoriété pour la première fois en février de cette année après avoir prétendument volé 1 To de données à NVIDIA. Alors que le groupe semble avoir été actif dès décembre 2021, NVIDIA a été la première victime de haut niveau du groupe. NVIDIA aurait riposté à LAPSUS$ avec un rançongiciel, mais cette contre-attaque n’a pas dissuadé le groupe de poursuivre sa frénésie de piratage. LAPSUS$ a ensuite volé des données à de nombreuses autres sociétés de premier plan, notamment Samsung, Microsoft et T-Mobile.

Cependant, l’activité du groupe de piratage a pris fin brutalement en mars lorsque la police de Londres a arrêté sept individus soupçonnés d’avoir participé à une opération de piratage sous le nom de LAPSUS$. Les suspects, âgés de 16 à 21 ans, comprenaient le chef du groupe qui s’appelait “White”. Ces arrestations ont été considérées comme la fin de LAPSUS$, car les journaux de discussion internes du groupe ne contenaient que sept membres et leurs communications publiques ont cessé.

Cela dit, certains mystères concernant les membres et l’activité du groupe persistent. Comme de nombreux cybercriminels récents, LAPSUS$ exploitait une chaîne publique Telegram où il faisait connaître son activité. Cette chaîne a été créée le 9 décembre 2021. LAPSUS$ était à l’origine pensé pour être basé en Amérique du Sud, car les communications du groupe étaient initialement émises principalement en portugais, et les premières cibles du groupe étaient brésiliennes. La brèche de NVIDIA a marqué un changement soudain pour LAPSUS$, le groupe de piratage passant ses communications exclusivement en anglais et le groupe se recentrant sur des cibles situées en dehors du Brésil.

Il y avait peut-être plus de sept membres de LAPSUS$. La nouvelle des sept arrestations a éclaté le 24 mars, mais les dernières communications publiques du groupe de piratage datent du 29 mars. Le groupe a annoncé qu’il était “officiellement de retour de vacances” et a publié un lien vers un torrent de données volées à Globant. Les membres de LAPSUS$ ont-ils pu publier ces messages sur Telegram pendant leur détention, ou y a-t-il des membres qui ont échappé à l’arrestation ?

Uber semble croire que LAPSUS$ est toujours actif dans une certaine mesure, ayant épinglé sa récente violation de données sur un acteur affilié au groupe de piratage. La compagnie a également reconnu les rapports selon lesquels ce même acteur était à l’origine de la violation de données de Rockstar Games. Cela dit, l’enquête d’Uber sur l’intrusion dans ses systèmes internes est toujours en cours, de sorte que l’entreprise n’a pas encore tiré ses conclusions définitives. La société a déclaré qu’elle était en contact étroit avec le FBI et le ministère de la Justice. Uber a également identifié le compte d’un sous-traitant d’Uber EXT comme point d’accès initial pour le pirate et a réitéré que son enquête n’a révélé aucune preuve que le pirate a accédé aux comptes ou aux données des utilisateurs.

Nous devrons voir si d’autres preuves apparaissent que l’acteur ou les acteurs derrière les violations de données d’Uber et de Rockstar Games sont liés d’une manière ou d’une autre à LAPSUS$. Les deux violations de données semblent quelque peu hors de propos pour LAPSUS$. Dans le passé, le groupe de piratage a conservé les données volées pendant un certain temps avant de les publier, utilisant les données comme levier pour faire des demandes aux entreprises victimes. Dans le cas de la violation de Rockstar Games, il semble que le pirate ait posté les images volées du jeu directement sur les forums GTA. Le pirate informatique a indiqué qu’il pourrait avoir plus de données à partager, mais aucune demande n’a été faite à Rockstar Games.