Contenu de l’article
Uber Technologies Inc a déclaré qu’elle enquêtait sur un incident de cybersécurité après un rapport faisant état d’une violation du réseau qui a forcé l’entreprise à fermer plusieurs systèmes de communication et d’ingénierie internes.
Publicité 2
Contenu de l’article
Vendredi, Uber a déclaré qu’il n’avait aucune preuve que l’incident impliquait l’accès à des données utilisateur sensibles telles que l’historique des trajets et que les outils logiciels internes que l’entreprise avait pris après le piratage revenaient en ligne.
Uber a commencé jeudi à enquêter sur l’incident de cybersécurité.
Un pirate informatique a compromis le compte d’un employé sur l’application de messagerie en milieu de travail Slack et l’a utilisé pour envoyer un message aux employés d’Uber annonçant que l’entreprise avait subi une violation de données, selon un New York Times rapport jeudi qui a cité un porte-parole d’Uber.
Contenu de l’article
La cybersécurité a été un problème pour Uber dans le passé. Il a subi un piratage important en 2016 qui a exposé les informations personnelles d’environ 57 millions de ses clients et conducteurs.
VIDÉO RECOMMANDÉE
Les actions de la société de covoiturage ont baissé de près de 4% vendredi dans un contexte de baisse plus large du marché américain.
Il est apparu que le pirate avait pu accéder à d’autres systèmes internes, en publiant une photo explicite sur une page d’informations interne pour les employés, a ajouté le rapport du Times.
« Nous sommes en contact avec les forces de l’ordre et publierons des mises à jour supplémentaires ici dès qu’elles seront disponibles », Uber a déclaré dans un tweetsans donner plus de détails.
Contenu de l’article
Publicité 3
Contenu de l’article
Le pirate informatique a affirmé avoir eu accès aux informations sur les failles de sécurité produites par HackerOne pour Uber. Ces informations confidentielles pourraient être utilisées pour d’autres violations au sein de l’entreprise.
HackerOne a déclaré qu’ils étaient « en contact étroit avec l’équipe de sécurité d’Uber, ont verrouillé leurs données et continueront à les aider dans leur enquête », selon Chris Evans, responsable du piratage chez HackerOne.
Le chercheur en sécurité Bill Demirkapi a déclaré que les captures d’écran circulant en ligne semblaient corroborer le pirate ou que les pirates se vantaient d’avoir accès aux systèmes internes d’Uber.
« Cette histoire est toujours en développement et ce sont des affirmations extrêmes, mais il semble y avoir des preuves à l’appui », a-t-il déclaré dans un message publié sur Twitter.
Publicité 4
Contenu de l’article
Selon le rapport du NYT, les employés d’Uber ont reçu pour instruction de ne pas utiliser l’application de messagerie de bureau Slack, propriété de Salesforce Inc.
« J’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données », lit-on dans le message, et poursuit en énumérant plusieurs bases de données internes qui auraient été compromises, ajoute le rapport.
Une personne a assumé la responsabilité du piratage et a déclaré au journal qu’il avait envoyé un SMS à un employé d’Uber prétendant être un informaticien d’entreprise.
Le travailleur a été persuadé de remettre un mot de passe qui a permis au pirate d’accéder aux systèmes d’Uber, selon le rapport.
Le directeur général d’Uber, Dara Khosrowshahi, qui a pris ses fonctions un an après le piratage de 2016, a limogé le directeur de la sécurité de l’époque, qui a ensuite été accusé d’avoir tenté de dissimuler la brèche.