Un adolescent présumé « TeaPot » Uber Hacker arrêté en Angleterre

Topline

Le jeune homme de 17 ans, supposé être "TeaPot", qui a piraté Uber et serait à l'origine d'un autre piratage de Rockstar Games ce mois-ci, a été arrêté vendredi en Angleterre, accusé d'avoir infiltré les forums de messagerie internes des entreprises et d'avoir révélé les faiblesses de l'entreprise. aux hacks.

Faits marquants

Le pirate informatique, que la police n'a pas nommé, reste en garde à vue, a déclaré la police de la ville de Londres dans un communiqué. Tweet vendredi, à la suite d'enquêtes menées par la UK National Cyber ​​Crime Unit et le FBI sur la violation d'Uber.

Le jeune de 17 ans est également soupçonné d'avoir commis la violation de Rockstar Games, qui a créé les jeux vidéo populaires Grand Theft Auto et Red Dead Redemption, en utilisant le même alias.

Un pirate informatique avait trompé les employés d'Uber et de Rockstar en leur donnant accès à leurs identifiants de connexion en semblant devenir informaticien en entreprise.

Uber a lancé un enquête dans «l'incident de cybersécurité» la semaine dernière après avoir appris le piratage dans un message interne aux employés de l'entreprise, où un compte inconnu a écrit «Uber a subi une violation de données» et a ensuite publié une photo explicite sur une page interne.

Fond clé

Le FBI a reçu plus de 323,000 XNUMX plaintes de ingénierie sociale attaques l'année dernière - trois fois plus qu'en 2019 - selon l'agence Rapport sur la criminalité sur Internet, tandis que les pirates ont volé environ 2.4 milliards de dollars dans le processus. L'une des raisons de cette augmentation pourrait être que les entreprises sont plus vulnérable aux cyberattaques depuis qu'ils sont passés au travail à distance depuis le début de la pandémie de Covid-19 en 2020. La société de communication Twilio, basée à San Francisco, a également été piratée en utilisant l'ingénierie sociale. Cloudflare, cependant, a pu dissuader un pirate et garder ses systèmes sans compromis le mois dernier en utilisant des clés de sécurité liées à des employés individuels. Souvent, les attaques sont orchestrées à l'aide d'un rançongiciel, un logiciel malveillant qui peut voler des informations à partir d'une plate-forme de données interne, comme cela a été utilisé dans les violations de Essayez-le en août dernier, ainsi que le piratage du service de traversier semi-privé du Massachusetts, le Autorité des navires à vapeur, en juin dernier et l'un des Pipeline Colonial le même mois. Uber a depuis annoncé ses services sont opérationnels, suite à la violation.

Lectures complémentaires

Uber Hacking Suspect, 17 ans, arrêté par la police de la ville de Londres (Forbes)

Ingénierie sociale : comment un pirate informatique adolescent aurait réussi à violer les jeux Uber et Rockstar (Forbes)

Uber dit qu'il répond à un "incident de cybersécurité" après le piratage présumé de bases de données internes (Forbes)