Piratage des systèmes internes d'Uber par un adolescent

Jeudi 15 septembre, le géant du VTC Uber a commencé à enquêter sur une violation de données concernant certains de ses outils internes. La société a alerté les forces de l'ordre et continue d'enquêter sur l'incident de sécurité.

Ce que nous savons de l'incident

Selon une communication officielle d'Uber publiée le 16 septembre, la société affirme qu'elle "n'a aucune preuve que l'incident impliquait l'accès à des données utilisateur sensibles" et que tous ses services et applications sont opérationnels.

Alors que bon nombre de ses outils de communication internes et de ses systèmes d'ingénierie ont été mis hors ligne le jour de la violation, Uber affirme que la plupart de ses logiciels de collaboration ont été rétablis.

Mise à jour sur l'incident de sécurité d'Uber sur Twitter

Le coupable ? Un hacker de 18 ans

La personne revendiquant la responsabilité du piratage serait un jeune de 18 ans qui travaillait depuis un certain temps ses compétences en cybersécurité. Le coupable a rendu son acte public en montrant des captures d'écran d'e-mails, de stockage dans le cloud et même de référentiels de code.

Selon le New York Times, l'adolescent a compromis le compte Slack d'un employé anonyme et l'a utilisé pour infiltrer d'autres systèmes internes avant de faire connaître sa présence dans toute l'entreprise.

Après avoir hameçonné les identifiants de connexion d'un employé et accédé au VPN de l'entreprise, l'attaquant a déclaré avoir trouvé des scripts PowerShell sur son intranet contenant des identifiants de gestion des accès lui permettant de violer les services de cloud computing d'Uber.

Peu de temps avant que le système Slack ne soit mis hors ligne jeudi après-midi, les employés d'Uber ont reçu un message qui disait: "J'annonce que je suis un pirate et qu'Uber a subi une violation de données." Le message continuait en énumérant plusieurs bases de données internes que le pirate prétendait avoir compromises, a expliqué le Times.

Selon certaines informations, l'attaquant a également publié une photo explicite sur les panneaux d'information d'Uber pour les employés et a déclaré qu'il avait violé la sécurité de l'entreprise en raison de ses lacunes en matière de protection.

Parallèlement, le pirate à l'origine de la fuite de données du jeu vidéo GTA 6 de Rockstar Games prétend également être responsable du piratage d'Uber, mais n'a fourni aucune preuve.

Ce n'est pas une première pour Uber

Ce n'est pas la première violation de données à affecter l'entreprise. En 2016, Uber a subi un incident massif qui a touché 600 000 chauffeurs américains et plus de 57 millions de clients dans le monde.

L'incident a révélé des informations personnellement identifiables, notamment des noms, des adresses e-mail, des numéros de téléphone et des permis de conduire.

Soyez au courant des fuites de données avec Bitdefender Digital Identity Protection

Bitdefender Digital Identity Protection surveille en permanence vos informations personnelles, vous alertant en temps réel en cas de violation et de fuite de données. Cela vous permet de changer immédiatement vos mots de passe et de sécuriser vos comptes pour éviter les pertes financières ou même l'usurpation d'identité sur les réseaux sociaux, ce qui peut ruiner votre réputation.

Gérer votre empreinte numérique n'a jamais été aussi simple. Grâce à notre outil de confidentialité dédié, vous pouvez :

• Découvrir l'étendue de votre empreinte numérique
• Vérifier si vos informations personnelles ont été exposées dans des collectes de données légales et illégales
• Bénéficier d'une surveillance des violations de données 24h/24 et 7j/7 pour un maximum de cinq adresses e-mail
• Recevoir des alertes instantanées sur les nouvelles violations et les menaces à la vie privée
• Détecter les usurpateurs sur les réseaux sociaux