3 min de lecture

Piratage des systèmes internes d'Uber par un adolescent

Rémi VIRLOUVET

Septembre 20, 2022

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Piratage des systèmes internes d'Uber par un adolescent

Jeudi 15 septembre, le géant du VTC Uber a commencé à enquêter sur une violation de données concernant certains de ses outils internes. La société a alerté les forces de l'ordre et continue d'enquêter sur l'incident de sécurité.

Ce que nous savons de l'incident

Selon une communication officielle d'Uber publiée le 16 septembre, la société affirme qu'elle "n'a aucune preuve que l'incident impliquait l'accès à des données utilisateur sensibles" et que tous ses services et applications sont opérationnels.

Alors que bon nombre de ses outils de communication internes et de ses systèmes d'ingénierie ont été mis hors ligne le jour de la violation, Uber affirme que la plupart de ses logiciels de collaboration ont été rétablis.

Mise à jour sur l'incident de sécurité d'Uber sur Twitter

Le coupable ? Un hacker de 18 ans

La personne revendiquant la responsabilité du piratage serait un jeune de 18 ans qui travaillait depuis un certain temps ses compétences en cybersécurité. Le coupable a rendu son acte public en montrant des captures d'écran d'e-mails, de stockage dans le cloud et même de référentiels de code.

Selon le New York Times, l'adolescent a compromis le compte Slack d'un employé anonyme et l'a utilisé pour infiltrer d'autres systèmes internes avant de faire connaître sa présence dans toute l'entreprise.

Après avoir hameçonné les identifiants de connexion d'un employé et accédé au VPN de l'entreprise, l'attaquant a déclaré avoir trouvé des scripts PowerShell sur son intranet contenant des identifiants de gestion des accès lui permettant de violer les services de cloud computing d'Uber.

Peu de temps avant que le système Slack ne soit mis hors ligne jeudi après-midi, les employés d'Uber ont reçu un message qui disait: "J'annonce que je suis un pirate et qu'Uber a subi une violation de données." Le message continuait en énumérant plusieurs bases de données internes que le pirate prétendait avoir compromises, a expliqué le Times.

Selon certaines informations, l'attaquant a également publié une photo explicite sur les panneaux d'information d'Uber pour les employés et a déclaré qu'il avait violé la sécurité de l'entreprise en raison de ses lacunes en matière de protection.

Parallèlement, le pirate à l'origine de la fuite de données du jeu vidéo GTA 6 de Rockstar Games prétend également être responsable du piratage d'Uber, mais n'a fourni aucune preuve.

Ce n'est pas une première pour Uber

Ce n'est pas la première violation de données à affecter l'entreprise. En 2016, Uber a subi un incident massif qui a touché 600 000 chauffeurs américains et plus de 57 millions de clients dans le monde.

L'incident a révélé des informations personnellement identifiables, notamment des noms, des adresses e-mail, des numéros de téléphone et des permis de conduire.

Soyez au courant des fuites de données avec Bitdefender Digital Identity Protection

Bitdefender Digital Identity Protection surveille en permanence vos informations personnelles, vous alertant en temps réel en cas de violation et de fuite de données. Cela vous permet de changer immédiatement vos mots de passe et de sécuriser vos comptes pour éviter les pertes financières ou même l'usurpation d'identité sur les réseaux sociaux, ce qui peut ruiner votre réputation.

Gérer votre empreinte numérique n'a jamais été aussi simple. Grâce à notre outil de confidentialité dédié, vous pouvez :

  • Découvrir l'étendue de votre empreinte numérique
  • Vérifier si vos informations personnelles ont été exposées dans des collectes de données légales et illégales
  • Bénéficier d'une surveillance des violations de données 24h/24 et 7j/7 pour un maximum de cinq adresses e-mail
  • Recevoir des alertes instantanées sur les nouvelles violations et les menaces à la vie privée
  • Détecter les usurpateurs sur les réseaux sociaux

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Bitdefender déchiffre le ransomware LockerGoga Bitdefender déchiffre le ransomware LockerGoga
Rémi VIRLOUVET

Septembre 22, 2022

1 min de lecture
Un pirate publie des vidéos de GTA VI et prétend avoir volé le code source Un pirate publie des vidéos de GTA VI et prétend avoir volé le code source
Rémi VIRLOUVET

Septembre 20, 2022

2 min de lecture
Piratage des systèmes internes d'Uber par un adolescent Piratage des systèmes internes d'Uber par un adolescent
Rémi VIRLOUVET

Septembre 20, 2022

3 min de lecture