Le jeune pirate a accédé à l’intranet de l’entreprise, notamment à son code source et ses emails internes.
Le malfaiteur s’est amusé à diffuser des images pornographiques dans les messageries interne avant de récupérer des dossiers sensibles.
Le titre Uber dévisse de 4 % à Wall Street vendredi. Pourquoi ? Car l’entreprise californienne a été victime d’un piratage, par un hacker qui revendique avoir 18 ans. Et qui semble avoir réussi à accéder au système interne d’Uber, notamment à son code source et à ses emails internes.
« Nous traitons en ce moment un incident de cybersécurité », avait tweeté le groupe jeudi soir, indiquant être « en contact avec les autorités » à ce sujet. Vendredi, Uber a précisé que le hacker ne semblait pas avoir accédé aux données sensibles des utilisateurs (adresse, historique des trajets etc.), et que tous ses outils étaient opérationnels.
Les captures d’écran partagées par le malfaiteur montrent ce qui semble être un accès complet à de nombreux systèmes informatiques critiques d’Uber, notamment le logiciel de sécurité de l’entreprise et le domaine Windows. Tout serait parti d’un mot de passe volé, selon New York Times, qui a pu entrer en contact avec l’attaquant. Ce dernier a déclaré avoir 18 ans et qu’il a pénétré dans le système d’Uber parce que la sécurité de l’entreprise était faible.
Juste avant que les systèmes ne soient mis hors service, un message Slack a été envoyé aux employés : « J’annonce que je suis un pirate informatique et Uber a subi une violation de données ». Des photos pornographiques ont été publiés dans la foulée.
lusieurs spécialistes de cybersécurité ont également indiqué avoir été en contact avec celui qui se présentait comme le pirate. Ce dernier a utilisé la messagerie Slack pour publier une image pornographique, accompagnée du message moqueur « Fuck you, wankers ». Les employés d’Uber ont d’abord cru à une blague, avant de réaliser que c’était sérieux.
L’incident intervient alors que se tient, cette semaine, à San Francisco, le procès de l’ancien responsable de la sécurité informatique d’Uber, Joe Sullivan. Le quinquagénaire est accusé d’avoir dissimulé, en 2016, une attaque informatique qui avait permis à des pirates de mettre la main sur des données personnelles d’environ 57 millions d’utilisateurs de la plateforme. Selon l’acte d’accusation, Joe Sullivan, licencié en novembre 2017, avait également organisé le versement d’une rançon de 100.000 dollars aux pirates à l’origine de l’attaque.
L’affaire n’avait été révélée qu’un an plus tard. En 2018, Uber a passé un accord amiable avec les procureurs de 50 Etats américains, qui prévoyait le versement de 148 millions de dollars d’indemnités, au total, pour avoir tardé à dévoiler l’attaque au régulateur ainsi qu’au grand public.
avec numerame et 20minutes
