Uber vient d’annoncer sur son compte twitter @Uber_Comms que la firme vient d’être victime d’un piratage informatique “nous sommes en ce moment en train de répondre à un incident de cybersécurité. Nous sommes en contact avec les forces de l’ordre et mettrons en ligne des mises à jour additionnelles ici lorsqu’elles seront disponibles”, explique la firme dans son tweet.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Que risquent employés et clients après le piratage de Uber ?
Le twittos VX-Underground, spécialiste des malware, failles et autres attaques informatiques, affirme avoir eu accès à des données de première main sur ce piratage. Il serait notamment entré en contact avec le pirate – qui lui a transmis des captures et autres infos précises sur ce qu’il a réussi à obtenir. Bien sûr il faut prendre ces informations avec des pincettes en attendant les conclusions de l’enquête interne de Uber.
Mais déjà, on peut se faire une idée de l’ampleur des dégâts et les risques potentiels que courent les clients et les employés. La première chose que l’on apprend c’est que lorsque le pirate a réussi à pénétrer dans les systèmes informatiques de Uber, il a alerté la firme et ses collaborateurs sur le Slack de l’entreprise – qu’il a lui aussi piraté.
When the individual breached Uber, they sent a slack notification to everyone informing them the company had been breached.
Employees thought it was a joke.
Photo via @ColtonSeal pic.twitter.com/tTTdPCTdV4
— vx-underground (@vxunderground) September 16, 2022
Dans le message, celui qui porte le pseudo Nwave explique : “j’annonce que je suis un hacker et que Uber vient de subir une fuite de données. Le Slack a été volé, ainsi que des données confidentielles sur Confluence, stash et 2 monirepos sur phabricator, en plus de secrets issus de sneakers”.
On découvre également des screens montrant que le pirate a eu un accès admin au compte AWS de la firme. Mais aussi vSphere, Google Workplace, et plus encore. Une capture montre également le suivi interne des dépenses de divers cadres – une donnée normalement totalement confidentielle.
Le pirate a l’origine du piratage explique avoir trompé la vigilance d’un employé pour voler un mot de passe. De là, en se faisant passer pour un responsable informatique, il a obtenu un accès au VPN interne de l’entreprise – ce qui lui a permis d’obtenir d’autres mots de passe et ainsi d’accéder à des systèmes de plus en plus sensibles.
Employés et clients risquent potentiellement de voir leurs données personnelles comme leur nom, numéro de téléphone et peut être adresses fuiter sur le net dans les prochains jours ou semaines. Ce qui peut exposer ces derniers à des attaques phishing, et autres usurpations d’identité. Il faut néanmoins attendre les conclusions des équipes de Uber pour réellement apprécier l’étendue des dégâts.
Par précaution, il est toutefois recommandé à tous les utilisateurs de Uber de changer de mot de passe. Lors du dernier piratage de la firme, en 2016, les données de 57 millions de clients avaient été exposées – données qui comportaient des noms, adresses mail et numéros de téléphone, en plus de la licence de plus de 600 000 conducteurs VTC américains.
Lire aussi – Uber Files – ce que disent les révélations sur Macron et Uber
Pour l’heure l’enquête interne de Uber est toujours en cours. La firme se refuse à faire de plus amples commentaires.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
