Jeudi, une brèche a été découverte dans la sécurité chez Uber. La découverte a entraîné une coupure de plusieurs services internes, ainsi que des accès à des plateformes externes utilisées comme Slack, Amazon Web Services et Google Cloud Platform.
Le pirate, qui aurait à peine 18 ans, se serait rendu maître d’une partie des outils internes après avoir obtenu un accès administrateur. Pour l’instant, l’entreprise ne sait toujours pas comment il a procédé. Mais dans une communication au New York Times, le jeune homme a affirmé avoir reçu le mot de passe d’un employé après s’être fait passer pour un responsable.
24 heures plus tard, les outils étaient relancés. Aucun message particulier n’a été envoyé aux clients, qui n’ont rien à faire de spécial, indique Uber. Selon les experts interrogés par le Times, il s’agirait bien d’une compromission totale des systèmes d’Uber, mais l’entreprise affirme qu’aucune information n’a été volée.
Toujours selon Uber, tous ses systèmes fonctionnent correctement désormais et les forces de l’ordre ont été prévenues immédiatement.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.