Les cyberattaques se font de plus en plus nombreuses ces dernières années, et personne n’échappe au danger. Cette fois, c’est le géant du VTC Uber qui vient de subir une importante intrusion, peut-être la plus dangereuse de son histoire. Depuis jeudi soir, la majeure partie des services de la société sont à l’arrêt. Dans une publication Twitter, un post officiel indique avoir dû suspendre son activité pour “répondre actuellement à un incident de cybersécurité“, sans plus de précision pour le moment.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Que s’est-il passé ?
Selon le New York Times, l’affaire est d’ampleur mondiale. Le pirate qui a pénétré le réseau informatique d’Uber ne serait âgé que de 18 ans, mais serait parvenu à mettre à mal toute la sécurité de l’entreprise. Pour parvenir à ses fins, il aurait simplement envoyé un SMS à un employé de la firme, en se faisant passer pour un responsable des technologies. Après négociations, il a finalement convaincu l’employé de lui fournir un mot de passe permettant l’accès au système d’Uber.
https://twitter.com/0xA43/status/1570597255354421249
Dans un premier temps, c’est le réseau Slack de l’entreprise qui a été infiltré par le pirate. Les employés auraient reçu un message indiquant “J’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données“. À la suite de cette première intrusion, le hacker indique aussi avoir réussi à obtenir un accès administrateur aux comptes AWS, GCP et Gmail de l’entreprise. Pour le moment, aucune information officielle n’a été confirmée, mais l’ampleur des dégâts semble considérable, surtout si l’on en croit les différentes captures d’écran partagées sur les réseaux sociaux.
Rappelons que ce n’est pas la première fois qu’Uber est victime d’une cyberattaque d’ampleur. Seule différence, en 2016 le géant du VTC avait choisi de collaborer avec les hackeurs en acceptant leur demande de rançon. Cette fois, la firme américaine a confirmé être en contact avec les forces de l’ordre. Pour autant, ce n’est pas de l’argent que réclame le hacker : selon ses dires, l’attaque aurait été commanditée pour protester contre les mauvaises conditions de travail des employés. Dans une interview accordée au Washington Post, il explique être bientôt en mesure de dévoiler l’intégralité du code source de l’entreprise, sans doute d’ici “quelques mois“.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
J’adore ! Il faut qu’on parle des plus gros client Uber. Andrew Macdonald 237K€ $ sur l’année, c’est énorme ! Je me demande comment il fait