16-09-2022, 09:31
[img]data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mNkYAAAAAYAAjCB0C8AAAAASUVORK5CYII=[/img]Uber a découvert jeudi que son réseau informatique avait fait l'objet d'une intrusion, ce qui a conduit la société à désactiver plusieurs de ses systèmes internes pour enquêter sur l'ampleur du piratage.
Ce 16 septembre, la société de VTC Uber a été victime d'une cyberattaque. De nombreux systèmes internes ont été compromis. Le hacker a eu accès aux systèmes informatiques dont le logiciel de sécurité de l’entreprise et le domaine Windows. Dans un tweet, Uber dit avoir contacté les forces de l'ordre et rechercher ce qui a été ciblé.
Le New York Times plus précisément sur le procédé de l'attaque informatique. Le pirate, qui déclare être agé de 18 ans, dit avoir envoyé un SMS à un employé d'Uber en prétendant être un responsable des technologies de l'information de l'entreprise.
L'employé a été convaincu de fournir un mot de passe qui a permis au pirate d'accéder aux systèmes Uber. Le système de communication Slack d'Uber a ensuite été mis hors ligne et les employés ont reçu un message du hacker: "J'annonce que je suis un pirate informatique et qu'Uber a subi une violation de données". Le pirate a tout de même pris la peine de se vanter de l'attaque, moquant au passage le filet de sécurité de l'entreprise californienne.
Il semble que le pirate ait ensuite pu accéder à d'autres systèmes internes, en publiant une photo explicite sur une page d'information interne destinée aux employés. Selon Sam Curry, un expert en sécurité informatique, certains travailleurs pensaient que les messages de l'intrus étaient une plaisanterie et ont continué à utiliser Slack malgré les consignes.
La faille était telle que le pirate a pu s’introduire sur l’intégralité des systèmes d’Uber, comme pourrait le faire un administrateur de l’entreprise. Dans une déclaration officielle, Uber a reconnu qu'elle « fait actuellement face à un incident de cybersécurité » et a contacté les forces de l'ordre, mais a refusé de faire d'autres commentaires pour le moment.
Vos données personnelles ont donc peut-être été téléchargées par le pirate, mais nous ne le saurons pas avant que la société confirme exactement ce qui a été compromis affirme Sam Curry.
Le pirate aurait également eu accès au système Hacker One, un programme de récompense de chasse aux bugs et attaques. Hacker One a coupé l’accès aux documents internes d'Uber rendus public sur sa plateforme.
Ce n’est pas la première fois qu’Uber fait face à une telle violation de données, puisque déjà en 2016, 57 millions d'utilisateurs et de chauffeurs Uber avaient vu leurs données être divulguées après une cyberattaque. Le pirate avait demandé 100 000 dollars pour effacer les données volées, et Uber avait fini par céder et payer la rançon.
Pour le moment les accès aux applications Uber et Uber Eats n'ont pas été impactés.
source:
https://www.phonandroid.com/
https://www.msn.com/
https://www.clubic.com/
Ce 16 septembre, la société de VTC Uber a été victime d'une cyberattaque. De nombreux systèmes internes ont été compromis. Le hacker a eu accès aux systèmes informatiques dont le logiciel de sécurité de l’entreprise et le domaine Windows. Dans un tweet, Uber dit avoir contacté les forces de l'ordre et rechercher ce qui a été ciblé.
Le New York Times plus précisément sur le procédé de l'attaque informatique. Le pirate, qui déclare être agé de 18 ans, dit avoir envoyé un SMS à un employé d'Uber en prétendant être un responsable des technologies de l'information de l'entreprise.
L'employé a été convaincu de fournir un mot de passe qui a permis au pirate d'accéder aux systèmes Uber. Le système de communication Slack d'Uber a ensuite été mis hors ligne et les employés ont reçu un message du hacker: "J'annonce que je suis un pirate informatique et qu'Uber a subi une violation de données". Le pirate a tout de même pris la peine de se vanter de l'attaque, moquant au passage le filet de sécurité de l'entreprise californienne.
Il semble que le pirate ait ensuite pu accéder à d'autres systèmes internes, en publiant une photo explicite sur une page d'information interne destinée aux employés. Selon Sam Curry, un expert en sécurité informatique, certains travailleurs pensaient que les messages de l'intrus étaient une plaisanterie et ont continué à utiliser Slack malgré les consignes.
La faille était telle que le pirate a pu s’introduire sur l’intégralité des systèmes d’Uber, comme pourrait le faire un administrateur de l’entreprise. Dans une déclaration officielle, Uber a reconnu qu'elle « fait actuellement face à un incident de cybersécurité » et a contacté les forces de l'ordre, mais a refusé de faire d'autres commentaires pour le moment.
Vos données personnelles ont donc peut-être été téléchargées par le pirate, mais nous ne le saurons pas avant que la société confirme exactement ce qui a été compromis affirme Sam Curry.
Le pirate aurait également eu accès au système Hacker One, un programme de récompense de chasse aux bugs et attaques. Hacker One a coupé l’accès aux documents internes d'Uber rendus public sur sa plateforme.
Ce n’est pas la première fois qu’Uber fait face à une telle violation de données, puisque déjà en 2016, 57 millions d'utilisateurs et de chauffeurs Uber avaient vu leurs données être divulguées après une cyberattaque. Le pirate avait demandé 100 000 dollars pour effacer les données volées, et Uber avait fini par céder et payer la rançon.
Pour le moment les accès aux applications Uber et Uber Eats n'ont pas été impactés.
source:
https://www.phonandroid.com/
https://www.msn.com/
https://www.clubic.com/
![[-]](https://www.tisi-fr.com/board/images/collapse.png)