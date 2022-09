septembre 2022 par Mackenzie Jackson, spécialiste de la protection des secrets dans le code chez GitGuardian

« Ce qui rend cette attaque si critique, c’est qu’il ne semble pas s’agir de l’attaque d’un seul système. Les attaquants semblent s’être déplacés latéralement entre les systèmes pour prendre le contrôle complet de l’organisation. Il y a eu trois attaques signalées impliquant Uber en 2014, 2016 et maintenant 2022. Il semble que les trois incidents impliquent de manière inquiétante des informations d’identification codées en dur (secrets) à l’intérieur de codes et de scripts. Nous trouvons très souvent des informations d’identification et des secrets pour des systèmes spécifiques qui ont fuité, mais trouver les informations d’identification de l’administrateur d’un système de gestion d’accès revient à trouver un passe-partout pour chaque pièce et système d’alarme, dans chaque bâtiment, dans chaque pays qu’une organisation. Les secrets en clair comme les informations d’identification trouvées par l’attaquant sont les joyaux de la couronne des organisations. Ils permettent d’accéder à l’infrastructure la plus critique d’une entreprise et les attaquants les recherchent toujours activement. Dans le cas d’Uber, les attaquants ont trouvé des informations d’identification qui leur donnaient accès à toutes les autres informations d’identification, ce qui est vraiment le pire des scénarios. »