Uber victime d’un piratage dont l’ampleur semble très importante

Les systèmes informatiques d’Uber sont compromis. L’entreprise de VTC a confirmé cet incident de cybersécurité et assure être en contact avec les autorités, sans détailler les systèmes et données auxquels le hacker a pu accéder. De son côté, ce dernier déclare avoir obtenu un accès administrateur aux comptes AWS, GCP, Active Directory, Gmail et Slack de l’entreprise.

Uber est victime d’un piratage de ses ressources informatiques. L’entreprise de VTC a été contrainte de mettre hors ligne son service de messagerie et d’autres systèmes internes afin d’enquêter sur cet incident, rapporte le New York Times le 15 septembre 2022. Uber a confirmé sur Twitter « répondre actuellement à un incident cybersécurité ».

Un changement de comportement par rapport à la fuite de données subie en 2016 et cachée par Uber. L’entreprise, qui avait alors choisi de payer les hackers, vient seulement de régler cette affaire en signant un accord avec le département américain de la Justice. Aujourd’hui, elle assure être en contact avec les forces de l’ordre et qu’elle donnera des détails supplémentaires dès qu’ils seront disponibles.

UN ACCÈS AU COMPTE AWS ?

Le pirate aurait posté sur Slack, un service de messagerie d’entreprise, un message déclarant « j’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données » suivi d’émojis. Il a été mis hors ligne pour que les services informatiques puissent colmater la brèche. Des employés rapportent avoir reçu comme instruction de ne pas aller sur Slack.

Le hacker aurait pu poster un message sur Slack après avoir compromis le compte d’un salarié. Il aurait également pu accéder à d’autres systèmes internes d’Uber. Le pirate a répertorié les bases de données auxquels il prétend avoir pu accéder dans son message sur Slack, selon le NYT. Mais Uber n’a pour l’instant pas détaillé ce à quoi le pirate a pu accéder et si les données des utilisateurs (clients ou chauffeurs) ont été compromises.