Jeudi 15 septembre, le géant du VTC Uber a commencé à enquêter sur une violation de données concernant certains de ses outils internes. La société a alerté les forces de l'ordre et continue d'enquêter sur l'incident de sécurité.
Selon une communication officielle d'Uber publiée le 16 septembre, la société affirme qu'elle "n'a aucune preuve que l'incident impliquait l'accès à des données utilisateur sensibles" et que tous ses services et applications sont opérationnels.
Alors que bon nombre de ses outils de communication internes et de ses systèmes d'ingénierie ont été mis hors ligne le jour de la violation, Uber affirme que la plupart de ses logiciels de collaboration ont été rétablis.
Mise à jour sur l'incident de sécurité d'Uber sur Twitter
La personne revendiquant la responsabilité du piratage serait un jeune de 18 ans qui travaillait depuis un certain temps ses compétences en cybersécurité. Le coupable a rendu son acte public en montrant des captures d'écran d'e-mails, de stockage dans le cloud et même de référentiels de code.
Selon le New York Times, l'adolescent a compromis le compte Slack d'un employé anonyme et l'a utilisé pour infiltrer d'autres systèmes internes avant de faire connaître sa présence dans toute l'entreprise.
Après avoir hameçonné les identifiants de connexion d'un employé et accédé au VPN de l'entreprise, l'attaquant a déclaré avoir trouvé des scripts PowerShell sur son intranet contenant des identifiants de gestion des accès lui permettant de violer les services de cloud computing d'Uber.
Peu de temps avant que le système Slack ne soit mis hors ligne jeudi après-midi, les employés d'Uber ont reçu un message qui disait: "J'annonce que je suis un pirate et qu'Uber a subi une violation de données." Le message continuait en énumérant plusieurs bases de données internes que le pirate prétendait avoir compromises, a expliqué le Times.
Selon certaines informations, l'attaquant a également publié une photo explicite sur les panneaux d'information d'Uber pour les employés et a déclaré qu'il avait violé la sécurité de l'entreprise en raison de ses lacunes en matière de protection.
Parallèlement, le pirate à l'origine de la fuite de données du jeu vidéo GTA 6 de Rockstar Games prétend également être responsable du piratage d'Uber, mais n'a fourni aucune preuve.
Ce n'est pas la première violation de données à affecter l'entreprise. En 2016, Uber a subi un incident massif qui a touché 600 000 chauffeurs américains et plus de 57 millions de clients dans le monde.
L'incident a révélé des informations personnellement identifiables, notamment des noms, des adresses e-mail, des numéros de téléphone et des permis de conduire.
Bitdefender Digital Identity Protection surveille en permanence vos informations personnelles, vous alertant en temps réel en cas de violation et de fuite de données. Cela vous permet de changer immédiatement vos mots de passe et de sécuriser vos comptes pour éviter les pertes financières ou même l'usurpation d'identité sur les réseaux sociaux, ce qui peut ruiner votre réputation.
Gérer votre empreinte numérique n'a jamais été aussi simple. Grâce à notre outil de confidentialité dédié, vous pouvez :
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024