Recevez chaque jour toute l'actualité du numérique

x

Uber victime d'un piratage dont l'ampleur semble très importante

Vu ailleurs Les systèmes informatiques d'Uber sont compromis. L'entreprise de VTC a confirmé cet incident de cybersécurité et assure être en contact avec les autorités, sans détailler les systèmes et données auxquels le hacker a pu accéder. De son côté, ce dernier déclare avoir obtenu un accès administrateur aux comptes AWS, GCP, Gmail et Slack de l'entreprise.
Twitter Facebook Linkedin Flipboard Email
×

Uber victime d'un piratage dont l'ampleur semble très importante
Uber victime d'un piratage dont l'ampleur semble très importante © Priscilla Du Preez- Unsplash

Uber est victime d'un piratage de ses ressources informatiques. L'entreprise de VTC a été contrainte de mettre hors ligne son service de messagerie et d'autres systèmes internes afin d'enquêter sur cet incident, rapporte le New York Times le 15 septembre 2022. Uber a confirmé sur Twitter "répondre actuellement à un incident cybersécurité".
 

Un changement de comportement par rapport à la fuite de données subie en 2016 et cachée par Uber. L'entreprise, qui avait alors choisi de payer les hackers, vient seulement de régler cette affaire en signant un accord avec le département américain de la Justice. Aujourd'hui, elle assure être en contact avec les forces de l'ordre et qu'elle donnera des détails supplémentaires dès qu'ils seront disponibles.
 

Un accès aux comptes AWS et GCP

Le pirate aurait posté sur Slack, un service de messagerie d'entreprise, un message déclarant "j'annonce que je suis un pirate informatique et qu'Uber a subi une violation de données" suivi d'émojis. Il a été mis hors ligne pour que les services informatiques puissent colmater la brèche. Des employés rapportent avoir reçu comme instruction de ne pas aller sur Slack.

Le hacker aurait pu poster un message sur Slack après avoir compromis le compte d'un salarié. Il aurait également pu accéder à d'autres systèmes internes d'Uber. Le pirate a répertorié les bases de données auxquels il prétend avoir pu accéder dans son message sur Slack, selon le NYT. Mais Uber n'a pour l'instant pas détaillé ce à quoi le pirate a pu accéder et si les données des utilisateurs (clients ou chauffeurs) ont été compromises. Des captures d'écran laissent à penser que la majorité des plateformes critiques utilisées par l'entreprise auraient été compromises.
 


Le pirate s'est vanté d'avoir eu un accès étendu aux réseaux de l'entreprise et aurait laissé entendre qu'il était motivé par le traitement réservé par l'entreprise à ses chauffeurs, rapporte le Washington Post qui a obtenu des captures d'écrans internes. Il a affirmé avoir pris des données à partir de logiciels couramment utilisés par les employés pour écrire de nouveaux programmes.

Dans une interview accordée au journal, il a affirmé être en capacité de divulguer le code source mis au point par Uber "dans quelques mois". Dans un chat sur HackerOne qui met en lien des chercheurs reportant des failles de sécurité avec les entreprises concernées, le hacker a affirmé avoir accédé au compte Amazon Web Services (AWS) d'Uber. Il aurait également compromis le compte Google Cloud Platform, celui associé à la messagerie électronique (Gmail), à la gestion de la flotte d'ordinateurs (Active Directory) et même aux informations financières d'Uber. D'autres informations devraient certainement être diffusées dans les jours à venir.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.