UberTechnologies a déclaré jeudi 15 septembre enquêter sur un incident de cybersécurité qui l’a poussé à mettre hors ligne une bonne partie de ses systèmes informatiques.
Un pirate informatique a compromis l’application de messagerie Slack d’un employé sur son lieu de travail et l’a utilisée pour envoyer un message aux employés d’Uber annonçant que la société avait subi une violation de données, selon un article du New York Times publié jeudi qui cite un porte-parole d’Uber.
Selon le New York Timesqui a eu accès à des captures d’écran et des documents internes envoyés par des experts en cybersécurité, le pirate qui a pénétré le réseau informatique d’Uber n’aurait que 18 ans. Il semble que le pirate ait ensuite pu accéder à d’autres systèmes internes, en publiant une photo explicite sur une page d’information interne destinée aux employés, ajoute l’article.
« Nous sommes en contact avec les forces de l’ordre et nous publierons ici des mises à jour supplémentaires dès qu’elles seront disponibles », a déclaré Uber sur Twitter, sans donner plus de détails.
Nous avons bloqué l’affichage de ce contenu pour respecter vos choix en matière de cookies.
En cliquant sur «Consulter», vous acceptez le dépôt de cookies par des services de réseaux sociaux tels que Twitter.
Nous répondons actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l’ordre et publierons des mises à jour supplémentaires ici dès qu’elles seront disponibles.
– Uber Comms (@Uber_Comms) 16 septembre 2022
Un mot de passe donné par SMS
Le système Slack a été mis hors ligne jeudi après-midi par Uber après que les employés ont reçu le message du pirate, selon l’article citant deux employés qui n’étaient pas autorisés à s’exprimer publiquement. « J’annonce que je suis un pirate informatique et qu’Uber a subi une fuite de données », indique le message, qui énumère ensuite plusieurs bases de données internes qui auraient été compromises, rapporte l’article.
Une personne, revendiquant la responsabilité du piratage, a déclaré au journal qu’elle avait envoyé un SMS à un employé d’Uber en prétendant être un responsable informatique de l’entreprise. Le salarié s’est vu demandé de donner un mot de passe qui a permis au pirate d’accéder aux systèmes d’Uber, selon l’article.
Slack a déclaré à Reuter que l’entreprise enquêtait sur l’incident et qu’il n’y avait aucune preuve d’une vulnérabilité inhérente à sa plateforme. « Uber est un client important, et nous sommes là pour l’aider s’il a besoin de nous », a déclaré Slack, qui appartient à Salesforce. Les employés d’Uber ont reçu pour instruction de ne pas utiliser Slack, selon l’article. D’autres systèmes internes étaient également inaccessibles.
