Entreprise

Uber piraté par un pirate informatique dans un incident de cybersécurité

SAN FRANCISCO – Les systèmes informatiques d’Uber ont été piratés et la société a alerté les autorités, a déclaré jeudi le géant du covoiturage.

La société de covoiturage a déclaré dans un tweet qu’elle “répondait à un incident de cybersécurité”.

Le pirate a fait surface dans un message publié dans Slack, selon deux personnes proches du dossier, qui ont parlé sous couvert d’anonymat en raison de la nature sensible de l’incident.

“J’annonce que je suis un pirate informatique et qu’uber a subi une violation de données”, indique le message.

Il a été suivi d’une vague d’emoji de réaction, dont plusieurs dizaines montrant ce qui semblait être des symboles de sirène. À cause du piratage, ont déclaré les gens, certains systèmes, y compris Slack et des outils internes, ont été temporairement désactivés.

Des captures d’écran internes obtenues par le Washington Post montraient que le pirate prétendait avoir un large accès aux réseaux d’entreprise d’Uber et semblaient indiquer que le pirate était motivé par le traitement réservé par l’entreprise à ses chauffeurs. La personne a affirmé avoir pris des données à partir de logiciels courants utilisés par les employés d’Uber pour écrire de nouveaux programmes.

Uber a souligné sa déclaration tweetée lorsqu’on lui a demandé de commenter la question. La société n’a pas immédiatement répondu aux questions sur la mesure dans laquelle les informations internes auraient pu être compromises.

Uber attend un an pour signaler un piratage massif de données clients

Le New York Times d’abord signalé L’incident.

Uber déjà subi une infraction en 2016 qui a révélé les informations personnelles de 57 millions de personnes dans le monde, y compris les noms, adresses e-mail et numéros de téléphone. Il comprenait également des informations sur les permis de conduire d’environ 600 000 conducteurs américains. Deux personnes ont accédé les informations via “un service cloud tiers” utilisé par Uber à l’époque.

Uber, qui est basé à San Francisco, emploie des milliers de personnes dans le monde qui peuvent avoir été affectées par l’obstruction des systèmes par le pirate. L’entreprise a également été critiquée pour son traitement des chauffeurs, qu’elle s’est battue pour garder comme sous-traitants.

Le pirate a posté sous le nom d’Uber sur une fonction de chat sur HackerOne, qui gère les interférences entre les chercheurs qui signalent des vulnérabilités de sécurité et les entreprises qui en sont affectées. Uber et d’autres entreprises utilisent ce service pour gérer les signalements de failles de sécurité dans ses programmes et pour récompenser les chercheurs qui les trouvent.

Dans cette conversation, qui a été vue par The Post, le pirate présumé a revendiqué l’accès au compte Amazon Web Services d’Uber.

Que faire si vous êtes piraté

AWS n’a pas immédiatement répondu à une demande de commentaire. (Le fondateur d’Amazon, Jeff Bezos, est propriétaire de The Post.)

Dans une interview ultérieure sur une application de messagerie, le pirate informatique présumé a déclaré à The Post qu’il avait violé l’entreprise pour le plaisir et qu’il pourrait divulguer le code source “dans quelques mois”.

La personne a décrit la sécurité d’Uber comme “horrible”.

Le parcours de Peiter “Mudge” Zatko de hacker à lanceur d’alerte sur Twitter

Les employés d’Uber ont été pris au dépourvu par la perturbation soudaine de leur journée de travail, et certains ont d’abord réagi aux messages alarmants comme s’il s’agissait d’une blague, selon les captures d’écran.

Les messages inquiétants du pirate informatique ont suscité des réactions représentant apparemment le personnage de Bob l’éponge, M. Krabs, le populaire GIF “Ça se passe” et des questions pour savoir si la situation était une farce.

“Désolé d’être un bâton dans la boue, mais je pense que l’informatique apprécierait moins de mèmes pendant qu’ils gèrent la brèche”, a déclaré un message consulté par The Post.

Articles Liés

Leave a Reply

Your email address will not be published.

Back to top button
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock