“J’annonce que je suis un pirate informatique et qu’uber a subi une violation de données”, indique le message.
Il a été suivi d’une vague d’emoji de réaction, dont plusieurs dizaines montrant ce qui semblait être des symboles de sirène. À cause du piratage, ont déclaré les gens, certains systèmes, y compris Slack et des outils internes, ont été temporairement désactivés.
Des captures d’écran internes obtenues par le Washington Post montraient que le pirate prétendait avoir un large accès aux réseaux d’entreprise d’Uber et semblaient indiquer que le pirate était motivé par le traitement réservé par l’entreprise à ses chauffeurs. La personne a affirmé avoir pris des données à partir de logiciels courants utilisés par les employés d’Uber pour écrire de nouveaux programmes.
Uber a souligné sa déclaration tweetée lorsqu’on lui a demandé de commenter la question. La société n’a pas immédiatement répondu aux questions sur la mesure dans laquelle les informations internes auraient pu être compromises.
Le New York Times d’abord signalé L’incident.
Uber déjà subi une infraction en 2016 qui a révélé les informations personnelles de 57 millions de personnes dans le monde, y compris les noms, adresses e-mail et numéros de téléphone. Il comprenait également des informations sur les permis de conduire d’environ 600 000 conducteurs américains. Deux personnes ont accédé les informations via “un service cloud tiers” utilisé par Uber à l’époque.
Uber, qui est basé à San Francisco, emploie des milliers de personnes dans le monde qui peuvent avoir été affectées par l’obstruction des systèmes par le pirate. L’entreprise a également été critiquée pour son traitement des chauffeurs, qu’elle s’est battue pour garder comme sous-traitants.
Le pirate a posté sous le nom d’Uber sur une fonction de chat sur HackerOne, qui gère les interférences entre les chercheurs qui signalent des vulnérabilités de sécurité et les entreprises qui en sont affectées. Uber et d’autres entreprises utilisent ce service pour gérer les signalements de failles de sécurité dans ses programmes et pour récompenser les chercheurs qui les trouvent.
Dans cette conversation, qui a été vue par The Post, le pirate présumé a revendiqué l’accès au compte Amazon Web Services d’Uber.
AWS n’a pas immédiatement répondu à une demande de commentaire. (Le fondateur d’Amazon, Jeff Bezos, est propriétaire de The Post.)
Dans une interview ultérieure sur une application de messagerie, le pirate informatique présumé a déclaré à The Post qu’il avait violé l’entreprise pour le plaisir et qu’il pourrait divulguer le code source “dans quelques mois”.
La personne a décrit la sécurité d’Uber comme “horrible”.
Les employés d’Uber ont été pris au dépourvu par la perturbation soudaine de leur journée de travail, et certains ont d’abord réagi aux messages alarmants comme s’il s’agissait d’une blague, selon les captures d’écran.
Les messages inquiétants du pirate informatique ont suscité des réactions représentant apparemment le personnage de Bob l’éponge, M. Krabs, le populaire GIF “Ça se passe” et des questions pour savoir si la situation était une farce.
“Désolé d’être un bâton dans la boue, mais je pense que l’informatique apprécierait moins de mèmes pendant qu’ils gèrent la brèche”, a déclaré un message consulté par The Post.