Uber victime d’une importante cyberattaque

Le pirate qui a pénétré le réseau informatique de la société mondiale de VTC n’aurait que 18 ans. Uber est actuellement en contact avec les forces de l’ordre.

Uber subit une importante cyberattaque depuis jeudi soir qui l’a poussé à mettre hors ligne une bonne partie de ses systèmes informatiques. Dans une publication sur Twitter, la société mondiale de VTC et de livraison de repas explique « répondre actuellement à un incident de cybersécurité », et indique être en contact avec les forces de l’ordre. « Nous publierons des informations supplémentaires dès que nous en saurons plus », a précisé Uber.

Selon le New York Times , qui a eu accès à des captures d’écran et des documents internes envoyés par des experts en cybersécurité, le pirate qui a pénétré le réseau informatique d’Uber n’aurait que 18 ans. Il dit avoir envoyé un SMS à un employé d’Uber en prétendant être un responsable des technologies de l’information de l’entreprise. L’employé a été convaincu de fournir un mot de passe qui a permis au pirate d’accéder aux systèmes d’Uber.

Le système de communication Slack d’Uber a ensuite été mis hors ligne et les employés ont reçu un message du hacker: « J’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données ». À la suite de cette attaque, les salariés d’Uber ont reçu la consigne de n’utiliser sous aucun prétexte le service de messagerie interne de l’entreprise.

Le pirate aurait également eu accès au système Hacker One, un programme de récompense de chasse aux bugs et attaques. Hacker One a coupé l’accès aux documents internes d’Uber rendus public sur sa plateforme.

Pour le moment, les accès aux applications Uber et Uber Eats n’ont pas été impactés.