Uber victime d’une cyberattaque d’ampleur : que sait-on ?

Sécurité

Par Amandine Jonniaux le

Uber vient de subir une importante cyberattaque, dont l'ampleur reste encore à déterminer.

© freestocks.org

Les cyberattaques se font de plus en plus nombreuses ces dernières années, et personne n’échappe au danger. Cette fois, c’est le géant du VTC Uber qui vient de subir une importante intrusion, peut-être la plus dangereuse de son histoire. Depuis jeudi soir, la majeure partie des services de la société sont à l’arrêt. Dans une publication Twitter, un post officiel indique avoir dû suspendre son activité pour “répondre actuellement à un incident de cybersécurité“, sans plus de précision pour le moment.

Que s’est-il passé ?

Selon le New York Times, l’affaire est d’ampleur mondiale. Le pirate qui a pénétré le réseau informatique d’Uber ne serait âgé que de 18 ans, mais serait parvenu à mettre à mal toute la sécurité de l’entreprise. Pour parvenir à ses fins, il aurait simplement envoyé un SMS à un employé de la firme, en se faisant passer pour un responsable des technologies. Après négociations, il a finalement convaincu l’employé de lui fournir un mot de passe permettant l’accès au système d’Uber.

Dans un premier temps, c’est le réseau Slack de l’entreprise qui a été infiltré par le pirate. Les employés auraient reçu un message indiquant “J’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données“. À la suite de cette première intrusion, le hacker indique aussi avoir réussi à obtenir un accès administrateur aux comptes AWS, GCP et Gmail de l’entreprise. Pour le moment, aucune information officielle n’a été confirmée, mais l’ampleur des dégâts semble considérable, surtout si l’on en croit les différentes captures d’écran partagées sur les réseaux sociaux.

Rappelons que ce n’est pas la première fois qu’Uber est victime d’une cyberattaque d’ampleur. Seule différence, en 2016 le géant du VTC avait choisi de collaborer avec les hackeurs en acceptant leur demande de rançon. Cette fois, la firme américaine a confirmé être en contact avec les forces de l’ordre. Pour autant, ce n’est pas de l’argent que réclame le hacker : selon ses dires, l’attaque aurait été commanditée pour protester contre les mauvaises conditions de travail des employés. Dans une interview accordée au Washington Post, il explique être bientôt en mesure de dévoiler l’intégralité du code source de l’entreprise, sans doute d’ici “quelques mois“.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender

1 Commentaire

  1. nexius

    16 septembre 2022 at 16:08

    J’adore ! Il faut qu’on parle des plus gros client Uber. Andrew Macdonald 237K€ $ sur l’année, c’est énorme ! Je me demande comment il fait

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *