Uber a découvert que son réseau informatique avait fait l’objet d’une intrusion jeudi, ce qui a conduit la société à mettre hors service plusieurs de ses systèmes de communication et d’ingénierie internes afin de déterminer l’ampleur du piratage.
Uber a subi une importante violation de données. Le New York Times rapporte que la société de covoiturage a mis hors ligne plusieurs de ses systèmes internes jeudi pour tenter d’évaluer les dégâts. Un pirate informatique aurait compromis un compte Slack d’un employé, l’application de messagerie, et l’a ensuite utilisé pour envoyer un message aux employés d’Uber annonçant que l’entreprise avait subi une violation de données.
« J’annonce que je suis un hacker et qu’Uber a subi une violation de données », pouvait-on lire sur le canal Slack de l’entreprise, avant que le compte soit mis hors ligne. Le pirate aurait vraisemblablement pu accéder à d’autres systèmes internes de l’entreprise, en publiant une photo explicite sur une page d’information interne destinée aux employés.
LE PIRATE ACCÈDE À L’INTÉGRALITÉ DES DONNÉES D’UBER
« Il semble que le pirate a compromis beaucoup de choses », a déclaré Sam Curry, un ingénieur de Yuga Labs qui a communiqué avec le pirate. « Cela inclut un accès complet aux environnements cloud hébergés par Amazon et Google, où Uber stocke son code source et les données de ses clients », a-t-il ajouté. Vos données personnelles ont donc peut-être été téléchargées par le pirate, mais nous ne le saurons pas avant que la société confirme exactement ce qui a été compromis.
La faille était telle que le pirate a pu s’introduire sur l’intégralité des systèmes d’Uber, comme pourrait le faire un administrateur de l’entreprise. Dans une déclaration officielle, Uber a reconnu qu’elle « fait actuellement face à un incident de cybersécurité » et a contacté les forces de l’ordre, mais a refusé de faire d’autres commentaires pour le moment.
Ce n’est pas la première fois qu’Uber fait face à une telle violation de données, puisque déjà en 2016, 57 millions d’utilisateurs et de chauffeurs Uber avaient vu leurs données être divulguées après une cyberattaque. Le pirate avait demandé 100 000 dollars pour effacer les données volées, et Uber avait fini par céder et payer la rançon.
