Uber a subi une cyberattaque ce 16 septembre 2022. Un pirate a eu accès à des rapports de vulnérabilité en interne et a partagé tous les documents ainsi que les messages entre employés à ce sujet.
Les captures d’écran partagées par le malfaiteur montrent ce qui semble être un accès complet à de nombreux systèmes informatiques critiques d’Uber, notamment le logiciel de sécurité de l’entreprise et le domaine Windows. Tout serait parti d’un mot de passe volé, selon New York Times, qui a pu entrer en contact avec l’attaquant. Ce dernier a déclaré avoir 18 ans et qu’il a pénétré dans le système d’Uber parce que la sécurité de l’entreprise était faible.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Juste avant que les systèmes ne soient mis hors service, un message Slack a été envoyé aux employés : « J’annonce que je suis un pirate informatique et Uber a subi une violation de données ». Des photos pornographiques ont été publiés dans la foulée.
Les rapports de vulnérabilité d’Uber en libre accès
Uber a confirmé l’attaque dans un tweet. La société indique qu’elle est en contact avec les forces de l’ordre et qu’elle publiera des informations supplémentaires dès qu’elles seront disponibles.
Selon l’ingénieur en sécurité de Yuga Labs, Sam Curry, le pirate a également eu accès au programme de primes aux bugs baptisé HackerOne, où il a laissé un commentaire. Uber propose des récompenses aux chercheurs en cybersécurité qui informe la société lorsqu’ils tombent sur une vulnérabilité. Ces rapports sont censés rester confidentiels jusqu’à ce qu’un correctif soit publié pour empêcher les attaquants de les exploiter dans des attaques.
HackerOne a coupé l’accès aux vulnérabilités divulguées. Toutefois, il ne serait pas surprenant que le pirate ait déjà téléchargé les fichiers. Ce n’est qu’une question de temps avant qu’ils se retrouvent sur les forums de hacker.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
