Faille chez Uber, aucune information volée selon l’entreprise

Jeudi, une brèche a été découverte dans la sécurité chez Uber. La découverte a entraîné une coupure de plusieurs services internes, ainsi que des accès à des plateformes externes utilisées comme Slack, Amazon Web Services et Google Cloud Platform.

Le pirate, qui aurait à peine 18 ans, se serait rendu maître d’une partie des outils internes après avoir obtenu un accès administrateur. Pour l’instant, l’entreprise ne sait toujours pas comment il a procédé. Mais dans une communication au New York Times, le jeune homme a affirmé avoir reçu le mot de passe d’un employé après s’être fait passer pour un responsable.

24 heures plus tard, les outils étaient relancés. Aucun message particulier n’a été envoyé aux clients, qui n’ont rien à faire de spécial, indique Uber. Selon les experts interrogés par le Times, il s’agirait bien d’une compromission totale des systèmes d’Uber, mais l’entreprise affirme qu’aucune information n’a été volée.

Toujours selon Uber, tous ses systèmes fonctionnent correctement désormais et les forces de l’ordre ont été prévenues immédiatement.

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.