Uber a été piraté et a dû mettre hors ligne son service de messagerie interne et ses systèmes d’ingénierie pour enquêter sur l’incident, selon Le New York Times. Des sources qui ont parlé à la publication ont déclaré que les employés avaient reçu pour instruction de ne pas aller sur Slack, où le mauvais acteur avait posté un message disant « J’annonce que je suis un pirate informatique et Uber a subi une violation de données » (avec un tas d’emoji) avant il a été retiré hors ligne. Dans un tweet confirmant la violation, la société a déclaré qu’elle répondait actuellement à un incident de cybersécurité et qu’elle était désormais en contact avec les forces de l’ordre.
La société n’a pas précisé à quoi exactement le pirate a pu accéder et si les données des utilisateurs ont été compromises. Les temps dit que le message Slack du pirate a également répertorié les bases de données qu’ils prétendent avoir pu infiltrer. Et basé sur des captures d’écran vues par Le Washington Post, le mauvais acteur s’est vanté de pouvoir collecter du code interne et des données de messagerie. Un porte-parole d’Uber a expliqué que le mauvais acteur avait pu poster sur la société Slack après avoir compromis le compte d’un travailleur. Ils ont ensuite eu accès aux autres systèmes internes d’Uber et ont publié une photo explicite sur une page interne.
Sam Curry, chasseur de primes aux insectes et chercheur en sécurité, a tweeté des informations qui auraient été fournies par un employé d’Uber et qui pourraient concerner cette photo explicite :
Uber admet l’incident et entre en contact avec les autorités peu de temps après qu’il s’est produit est un changement massif par rapport à la façon dont il a géré la violation de données qu’il a subie en 2016. L’entreprise a caché cette attaque pendant un an et au lieu de signaler l’incident, elle a payé les pirates. 100 000 $ pour supprimer les informations qu’ils ont volées. L’ancien chef de la sécurité d’Uber, Joseph Sullivan, a été licencié et finalement accusé d’entrave à la justice pour le rôle qu’il a joué dans la dissimulation, bien que ses avocats aient soutenu qu’il avait été utilisé comme bouc émissaire. Uber a réglé avec le ministère de la Justice pour avoir omis de divulguer la violation en juillet de cette année.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.