+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : La plateforme Uber s'est faite piratée (/showthread.php?tid=4048)
La plateforme Uber s'est faite piratée - Hugus_TechDev - 16-09-2022
Cybersécurité - La plateforme Uber s'est faite piratée
![[Image: uber-logo.jpg]](https://i.ibb.co/r3M7pGW/uber-logo.jpg)
La plateforme Uber a été victime d'un piratage ce vendredi. En effet, l'entreprise qui s'est spécialisé dans les VTC vient de subir une importante cyberattaque, dont le hacker ne serait âgé que de 18 ans. Ce dernier aurait eu accès à des rapports de vulnérabilité en interne et aurait partagé tout les documents les messages que les employés s'envoyaient en interne.
Pour parvenir à son compte, le pirate aurait piégé un employé d'Uber pour récupérer un mot de passe pour pouvoir accéder à la messagerie Slack, tout en se faisant passer pour un responsable informatique de la société. Il aurait alors accès à cette messagerie, mais aussi au compte Amazon Web Services de l'entreprise ou bien le système de suivi des dépenses. A l'heure actuelle, il est impossible de savoir si des données personnelles ont été volées. Aussi, le pirate aurait dérobé le mot de passe permettant d'accéder au VPN (Réseau Virtuel Privé) de l'entreprise, lui permettant ainsi d'accéder à une véritable boîte de Pandore : il aurait trouvé des identifiants et des mots de passe de très haut niveaux utilisés pour de nombreux services utilisés par Uber.
Pour l'heure, il est difficile de dire l'ampleur exact de l'attaque. Mais il est clair que cette dernière restera dans les annales. D'autant plus que celle-ci intervient quelques jours après l'ouverture du procès de l'ancien responsable sécurité de l'entreprise, Joe Sullivan. Déjà en 2016, Uber avait été victime d'une attaque par ransomware : les hackers leur avaient volés leurs données et réclamèrent 100 000 euros pour ne pas révéler cette affaire au public. Évidemment, Uber a négocié, mais cela est interdit par la loi américaine qui prône la transparence sur ce genre d'évènement envers les utilisateurs de ces plateformes. Joe Sullivan fut renvoyé à la suite de cette crise.
La plateforme Uber a été victime d'un piratage ce vendredi. En effet, l'entreprise qui s'est spécialisé dans les VTC vient de subir une importante cyberattaque, dont le hacker ne serait âgé que de 18 ans. Ce dernier aurait eu accès à des rapports de vulnérabilité en interne et aurait partagé tout les documents les messages que les employés s'envoyaient en interne.
Pour parvenir à son compte, le pirate aurait piégé un employé d'Uber pour récupérer un mot de passe pour pouvoir accéder à la messagerie Slack, tout en se faisant passer pour un responsable informatique de la société. Il aurait alors accès à cette messagerie, mais aussi au compte Amazon Web Services de l'entreprise ou bien le système de suivi des dépenses. A l'heure actuelle, il est impossible de savoir si des données personnelles ont été volées. Aussi, le pirate aurait dérobé le mot de passe permettant d'accéder au VPN (Réseau Virtuel Privé) de l'entreprise, lui permettant ainsi d'accéder à une véritable boîte de Pandore : il aurait trouvé des identifiants et des mots de passe de très haut niveaux utilisés pour de nombreux services utilisés par Uber.
Pour l'heure, il est difficile de dire l'ampleur exact de l'attaque. Mais il est clair que cette dernière restera dans les annales. D'autant plus que celle-ci intervient quelques jours après l'ouverture du procès de l'ancien responsable sécurité de l'entreprise, Joe Sullivan. Déjà en 2016, Uber avait été victime d'une attaque par ransomware : les hackers leur avaient volés leurs données et réclamèrent 100 000 euros pour ne pas révéler cette affaire au public. Évidemment, Uber a négocié, mais cela est interdit par la loi américaine qui prône la transparence sur ce genre d'évènement envers les utilisateurs de ces plateformes. Joe Sullivan fut renvoyé à la suite de cette crise.
Il est évident que cette affaire sera à suivre. Car si pour le moment il est compliqué d'évaluer la grandeur de ce piratage, il n'empêche que celui-ci ne se fera pas oublié de si tôt.
Sources : Article du Monde - Article du Parisien - Article de Numerama
Sources : Article du Monde - Article du Parisien - Article de Numerama