L’entreprise californienne Uber a été victime d’un piratage, par un hacker qui revendique avoir 18 ans. Et qui semble avoir réussi à accéder au système interne d’Uber, notamment à son code source et à ses emails internes.
Jeudi 15 septembre, un hacker prétendant avoir 18 ans s’est retrouvé dans le réseau de partage d’ordinateurs d’Uber. Une fois à l’intérieur du système, le pirate a même partagé des images et des messages obscènes sur la plateforme Slack de l’entreprise. Les choses en sont arrivées à un point où le géant des VTC a dû arrêter ses systèmes afin d’éviter tout dommages supplémentaires.
Les travailleurs de l’entreprise tout en parlant de la violation ont déclaré qu’ils étaient même incapables d’utiliser leurs propres ordinateurs. Selon un employé d’Uber chaque fois qu’il essayait de demander une page, il était conduit sur un site pornographique masculin ou on rencontrait un message qui disait « f**k you wankers »
Uber s’est fait trouer, a priori après qu’un employé s’est fait pirater des identifiants. Des données confidentielles commencent à fuite. L’entreprise a envoyé un mail URGENT à tous les salariés pour leur demander de ne plus utiliser Slack. https://t.co/IX2HlkhdhU
— Guillaume Champeau (@gchampeau) September 16, 2022
Peu de temps après l’identification de l’attaque, Uber a informé tous ses employés de ne pas utiliser leurs systèmes, cependant, les messages sont restés cohérents et bientôt le Slack d’Uber recevait un message qui provenait apparemment du pirate, il a déclaré:
J’annonce que je suis un pirate informatique et Uber a subi une violation de données. Slack a été volé, des données confidentielles avec confluence, stash et 2 monorepos de phabricator ont également été volées, ainsi que des secrets de baskets.
Le message a été suivi du hashtag #uberunderpaisdrives.
Honestly kind of a classy way to hack someone 😂😂😂@Uber pic.twitter.com/fFUA5xb3wv
— Colton (@ColtonSeal) September 16, 2022
Selon le New York Times, qui affirme avoir pu communiquer avec le jeune pirate de 18 ans, celui-ci aurait obtenu des codes d’accès au réseau interne d’Uber en se faisant passer pour un membre de l’équipe technique auprès d’un employé. Il aurait ensuite accédé à l’intranet, au code source ainsi qu’à des courriels, selon le quotidien, qui a reçu du pirate des captures d’écran à l’appui. Le hacker aurait revendiqué son acte en réclamant de meilleurs salaires pour les chauffeurs.
Cette attaque a toutefois été menée contre les systèmes internes d’Uber et la flotte de voitures et le côté logistique de l’entreprise sont restés complètement indemnes et opérationnels. Cependant, il s’agissait d’une attaque dangereuse et donnait au pirate un contrôle total sur les informations de l’entreprise.
Ils ont à peu près un accès complet à Uber. Cela inclut l’obtention d’un accès complet aux environnements cloud hébergés par Amazon et Google où Uber stocke son code source et ses données clients.
a déclaré Sam Curry, chasseur de bugs informatiques.
Celui qui se fait nommer Tea Pot sur Telegram, où il a pu échanger avec des journalistes du New York Times, a indiqué qu’il avait échangé par SMS avec un employé d’Uber en se faisant passer pour un membre de l’équipe IT. À force de persuasion, façon sempiternelle expérience de Milgram, le pirate s’est alors vu remettre un mot de passe qui lui a permis d’accéder aux systèmes internes d’Uber, via le VPN de la société. De fil en aiguille, il a ainsi pu accéder aux entrailles d’Uber et compromettre le compte Slack d’un employé d’Uber, celui utilisé pour envoyer le message de revendication de l’attaque.
Après avoir reçu des milliers de questions sur les réseaux sociaux, Uber a publié une déclaration sur son Twitter et a déclaré: « Nous répondons actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l’ordre et publierons des mises à jour supplémentaires ici dès qu’elles seront disponibles. »
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Note : Le but de ce site web est avant tout de propager de belles choses, de faire découvrir des histoires, des nouvelles, des artistes, des informations etc. qui apportent du savoir et nourrissent notre savoir et notre curiosité. Nous ne sommes ni journalistes, ni scientifiques, ni historiens et n’avons pas prétentions de détenir quelconque vérité, si erreur il y a dans quelconque article alors nous nous en excusons par avance. Nous espérons que vous aurez apprécié la lecture de cet article et qu’il vous aura peut-être inspiré positivement d’une manière ou d’une autre.
