vendredi, novembre 29, 2024

Uber dit avoir répondu à un « incident de cybersécurité » après avoir signalé une violation du réseau

Contenu de l’article

Uber Technologies Inc a déclaré qu’elle enquêtait sur un incident de cybersécurité après un rapport faisant état d’une violation du réseau qui a forcé l’entreprise à fermer plusieurs systèmes de communication et d’ingénierie internes.

Publicité 2

Contenu de l’article

Vendredi, Uber a déclaré qu’il n’avait aucune preuve que l’incident impliquait l’accès à des données utilisateur sensibles telles que l’historique des trajets et que les outils logiciels internes que l’entreprise avait pris après le piratage revenaient en ligne.

Uber a commencé jeudi à enquêter sur l’incident de cybersécurité.

Un pirate informatique a compromis le compte d’un employé sur l’application de messagerie en milieu de travail Slack et l’a utilisé pour envoyer un message aux employés d’Uber annonçant que l’entreprise avait subi une violation de données, selon un New York Times rapport jeudi qui a cité un porte-parole d’Uber.

Contenu de l’article

La cybersécurité a été un problème pour Uber dans le passé. Il a subi un piratage important en 2016 qui a exposé les informations personnelles d’environ 57 millions de ses clients et conducteurs.

VIDÉO RECOMMANDÉE

Nous nous excusons, mais cette vidéo n’a pas pu se charger.

Les actions de la société de covoiturage ont baissé de près de 4% vendredi dans un contexte de baisse plus large du marché américain.

Il est apparu que le pirate avait pu accéder à d’autres systèmes internes, en publiant une photo explicite sur une page d’informations interne pour les employés, a ajouté le rapport du Times.

« Nous sommes en contact avec les forces de l’ordre et publierons des mises à jour supplémentaires ici dès qu’elles seront disponibles », Uber a déclaré dans un tweetsans donner plus de détails.

Contenu de l’article

Publicité 3

Contenu de l’article

Le pirate informatique a affirmé avoir eu accès aux informations sur les failles de sécurité produites par HackerOne pour Uber. Ces informations confidentielles pourraient être utilisées pour d’autres violations au sein de l’entreprise.

HackerOne a déclaré qu’ils étaient « en contact étroit avec l’équipe de sécurité d’Uber, ont verrouillé leurs données et continueront à les aider dans leur enquête », selon Chris Evans, responsable du piratage chez HackerOne.

Le chercheur en sécurité Bill Demirkapi a déclaré que les captures d’écran circulant en ligne semblaient corroborer le pirate ou que les pirates se vantaient d’avoir accès aux systèmes internes d’Uber.

« Cette histoire est toujours en développement et ce sont des affirmations extrêmes, mais il semble y avoir des preuves à l’appui », a-t-il déclaré dans un message publié sur Twitter.

Publicité 4

Contenu de l’article

Selon le rapport du NYT, les employés d’Uber ont reçu pour instruction de ne pas utiliser l’application de messagerie de bureau Slack, propriété de Salesforce Inc.

« J’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données », lit-on dans le message, et poursuit en énumérant plusieurs bases de données internes qui auraient été compromises, ajoute le rapport.

Une personne a assumé la responsabilité du piratage et a déclaré au journal qu’il avait envoyé un SMS à un employé d’Uber prétendant être un informaticien d’entreprise.

Le travailleur a été persuadé de remettre un mot de passe qui a permis au pirate d’accéder aux systèmes d’Uber, selon le rapport.

Le directeur général d’Uber, Dara Khosrowshahi, qui a pris ses fonctions un an après le piratage de 2016, a limogé le directeur de la sécurité de l’époque, qui a ensuite été accusé d’avoir tenté de dissimuler la brèche.

Publicité 1

commentaires

Postmedia s’engage à maintenir un forum de discussion animé mais civil et encourage tous les lecteurs à partager leurs points de vue sur nos articles. Les commentaires peuvent prendre jusqu’à une heure pour être modérés avant d’apparaître sur le site. Nous vous demandons de garder vos commentaires pertinents et respectueux. Nous avons activé les notifications par e-mail. Vous recevrez désormais un e-mail si vous recevez une réponse à votre commentaire, s’il y a une mise à jour d’un fil de commentaires que vous suivez ou si un utilisateur vous suivez des commentaires. Consultez nos directives communautaires pour plus d’informations et de détails sur la façon d’ajuster vos paramètres de messagerie.

Source link-21

- Advertisement -

Latest