Uber victime d’une cyberattaque, moquée par le pirate

16 septembre 2022 à 10h50
14
Uber © NYCStock / Shutterstock.com
© NYCStock / Shutterstock.com

Le géant Uber a été victime d'une cyberattaque, dont on ignore pour l'instant l'étendue des dégâts. Pendant que l'entreprise fait le point, le hacker se marre.

Dans la nuit d'hier à aujourd'hui, Uber a pris son clavier pour indiquer sur Twitter « répondre actuellement à un incident de cybersécurité », traduisez donc « répondre à une attaque informatique ». L'entreprise de VTC et de livraison de repas fait en effet face à une cyberattaque dont elle examine la portée. À cette heure, on ignore si des données des utilisateurs de ses plateformes ont été touchées. Le pirate a tout de même pris la peine de se vanter de l'attaque, moquant au passage le filet de sécurité de l'entreprise californienne.

Le ou les pirates auraient un accès complet à Uber

Suite à l'attaque, découverte jeudi, Uber a immédiatement mis hors ligne ses systèmes de communication, parmi lesquels la messagerie interne de l'entreprise, de façon à en savoir plus sur les conséquences de la cyberattaque.

Les dégâts semblent en tout cas être importants. Nos confrères américains du New York Times ont été contactés par une personne qui pourrait être le responsable de l'attaque informatique. Dans son e-mail, il a joint des images des courriers électroniques, des référentiels de code et diverses informations contenues dans le Cloud.

Si Uber, qui n'a communiqué qu'une seule fois sur le sujet pour le moment, indique enquêter sur ce piratage et être en contact avec les forces de l'ordre, il semblerait que le ou les hackers aient un accès complet ou presque à Uber.

Une sécurité chancelante et un banal accès aux services internes grâce à l'ingénierie sociale

À la suite de cette attaque, les salariés d'Uber ont reçu la consigne de n'utiliser sous aucun prétexte le service de messagerie interne de l'entreprise. Le groupe se sert de l'application collaborative Slack. D'autres systèmes internes ont également été touchés, mais c'est silence radio là-dessus.

Ce que l'on sait, c'est que le pirate a pu compromettre le compte Slack d'un employé pour ensuite l'utiliser et envoyer un message à d'autres salariés de l'entreprise. « J'annonce que je suis un pirate et qu'Uber a subi une violation de données », ont-ils reçu, avec une liste de bases de données qu'il a pu compromettre.

Au départ, c'est par un simple SMS envoyé à un salarié du groupe que le hacker a pu lancer son œuvre, en se faisant d'ailleurs passer pour un informaticien de l'entreprise. Une technique classique d'ingénierie sociale qui a fonctionné puisqu'il a réussi à se faire donner un mot de passe.

Le pirate dit n'avoir que 18 ans et quelques compétences en cybersécurité. Il a pointé du doigt la faible sécurité de l'entreprise et en a profité, dans son message Slack, pour demander que les chauffeurs Uber soient mieux rémunérés. Un hacker déguisé en chevalier blanc ? On n'en est pas là, mais ce qui est sûr, c'est qu'il semble vivre sa meilleure vie, au contraire des petites mains informatiques de l'entreprise, débordées.

Source : NY Times

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
12
userresu
« Au départ, c’est par un simple SMS envoyé à un salarié du groupe que le hacker a pu lancer son œuvre, en se faisant d’ailleurs passer pour un informaticien de l’entreprise. Une technique classique d’ingénierie sociale qui a fonctionné puisqu’il a réussi à se faire donner un mot de passe. »<br /> Un utilisateur a donné son mot de passe… Et après les mêmes utilisateurs hurlent car on essaye d’augmenter la sécurité avec de la double authentification…<br /> OK ; le process n’est pas infaillible mais ça aurait donné plus de fil à retordre à ce pirate.<br /> Mais bon, on saura dire que le système n’était pas assez sécurisé au lieu de dire que c’est la faute d’un salarié…<br /> Vous pouvez installer la meilleure porte blindée ; si la personne vous donne la clé et le digicode pour la déverrouiller ; c’est foutu ; les gens devraient réfléchir 2 minutes avant d’agir…
RomoR
Entre donner un mot de passe et ensuite pouvoir compromettre toute la sécurité de l’entreprise il y a normalement un pas<br /> De nos jours, avec toutes les techniques pour isoler les accès, même privilégiés, cela ne fait pas très professionnel.
_Troll
Dire que c’est la faute d’un salarie, il faut bien qu"Uber trouve un coupable.
xryl
Ouais. Là il semble que le problème c’est pas la porte blindée, c’est la fenêtre ouverte à côté, hein
userresu
Tout dépends du salarié en question qui est tombé dans le panneau<br /> Si c’est un des informaticiens et que le compte utilisateur standard a les droits Administrateurs ; effectivement il y un gros problème de sécurité
userresu
Possible en effet ^^
qotzo
« Salut, je t’envoi ce sms parce que j’ai perdu le mdp de mon compte root. Tu peux me l’envoyer asap stp ? Envoi le à jesuistonpatron@gmail.com »<br /> En tout cas la répercussion est que j’avais commandé une pizza marguerita et je me retrouve avec 10 boîtes de caviar beluga. Quelqu’un connaît une recette de pizza au caviar ?
Binbin
Les cyber attaques explosent et beaucoup restent sous silence.<br /> Depuis hier j’ai une panne d’internet par la fibre, je suis chez Bouygues Telecom à Paris…<br /> Ils parlent d’un incident dans mon zone mais ça paraît bien long à résoudre !!
Nmut
D’un autre coté, si un employé se fait avoir, c’est bien que la sécurité DE UBER n’est pas au point, puisque les salariés ne sont pas assez sensibilisés. C’est certes une erreur d’un employé mais la faute de l’entreprise, on sait bien qu’une grande partie des attaques vient d’un problème humain direct.
StephaneGotcha
La meilleur des sécurité informatique : Etre dans une petite boite qui a du mal a faire des bénéfices.<br /> Du coup personne a envie de te pirater :x
Nmut
Le piratage, ce n’est pas que des ransomwares, tu peux avoir tes bécanes qui feront parti d’un bot, qui se mettent à miner, …<br /> Et même si tu n’as pas de fric, tes données peuvent vouloir quelques chose, ou tu peux devenir un vecteur d’entrée pour attaquer un plus gros poisson.<br /> Bref, personne n’est à l’abri de ces salauds…
carinae
Oui certe tu as raison mais tu as toujours le petit malin qui ne comprends rien a l’informatique, et ne veut rien savoir. Pour beaucoup de gens l’informatique est un moyen de travail et rien de plus. Tu as beau dire et répéter aux gens de faire gaffe, d’adopter une certaine attitude…il y en a toujours un dans un groupe, un service…qui n’en a rien a foutre.<br /> Par contre quand tu remontes jusqu’à lui et que tu lui montres par A+B qu’il est fautif la … c’est plus la même histoire <br /> Malheureusement la sécurité a 100% n’existe pas,
Cmoi
La meilleur des sécurité informatique : Etre dans une petite boite qui a du mal a faire des bénéfices.<br /> Du coup personne a envie de te pirater :x<br /> Je connais le cas d’une petite entreprise de fabrication de mobilier sur mesure pour locaux commerciaux et qui a une dizaine de salariés…et qui s’est fait bloquer son système informatique avec demande de rançon…mais elle n’a pas payé.
mcbenny
Ils ont des salariés Uber ?
Voir tous les messages sur le forum

Derniers actualités

Êtes-vous prêts pour le bracelet de paiement ? Le français Fyve se lance en couleurs
Pourquoi les joueurs préfèrent les cartes graphiques milieu et bas de gamme ?
Mort de Stadia : Google aurait annulé une suite de Death Stranding
Samsung : découvrez les rendus du futur Galaxy A14
Airbnb va donner de l'argent aux hôtes qui font des travaux de rénovation énergétique
Crypto et influenceurs : pourquoi Kim Kardashian risque-t-elle 1,26 million de dollars d'amende ?
Là où meurent les Autolib... un cimetière découvert en pleine campagne
Profitez d'une belle remise sur le Samsung Galaxy S20 FE
Non, l'iPhone 15 n'aura pas Touch ID (ni les iPhone suivants)
Gboard Bar, ce clavier dévoilé par Google Japon est parfaitement incroyable
Haut de page