uber pirate
Les systèmes informatiques d’Uber sont compromis. L’entreprise de VTC a confirmé cet incident de cybersécurité et assure être en contact avec les autorités, sans détailler les systèmes et données auxquels le hacker a pu accéder. De son côté, ce dernier déclare avoir obtenu un accès administrateur aux comptes AWS, GCP, Active Directory, Gmail et Slack de l’entreprise.
Uber est victime d’un piratage de ses ressources informatiques. L’entreprise de VTC a été contrainte de mettre hors ligne son service de messagerie et d’autres systèmes internes afin d’enquêter sur cet incident, rapporte le New York Times le 15 septembre 2022. Uber a confirmé sur Twitter « répondre actuellement à un incident cybersécurité ».
Un changement de comportement par rapport à la fuite de données subie en 2016 et cachée par Uber. L’entreprise, qui avait alors choisi de payer les hackers, vient seulement de régler cette affaire en signant un accord avec le département américain de la Justice. Aujourd’hui, elle assure être en contact avec les forces de l’ordre et qu’elle donnera des détails supplémentaires dès qu’ils seront disponibles.
Le pirate aurait posté sur Slack, un service de messagerie d’entreprise, un message déclarant « j’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données » suivi d’émojis. Il a été mis hors ligne pour que les services informatiques puissent colmater la brèche. Des employés rapportent avoir reçu comme instruction de ne pas aller sur Slack.
Le hacker aurait pu poster un message sur Slack après avoir compromis le compte d’un salarié. Il aurait également pu accéder à d’autres systèmes internes d’Uber. Le pirate a répertorié les bases de données auxquels il prétend avoir pu accéder dans son message sur Slack, selon le NYT. Mais Uber n’a pour l’instant pas détaillé ce à quoi le pirate a pu accéder et si les données des utilisateurs (clients ou chauffeurs) ont été compromises.
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.