Le géant Uber a été victime d'une cyberattaque, dont on ignore pour l'instant l'étendue des dégâts. Pendant que l'entreprise fait le point, le hacker se marre.
Dans la nuit d'hier à aujourd'hui, Uber a pris son clavier pour indiquer sur Twitter « répondre actuellement à un incident de cybersécurité », traduisez donc « répondre à une attaque informatique ». L'entreprise de VTC et de livraison de repas fait en effet face à une cyberattaque dont elle examine la portée. À cette heure, on ignore si des données des utilisateurs de ses plateformes ont été touchées. Le pirate a tout de même pris la peine de se vanter de l'attaque, moquant au passage le filet de sécurité de l'entreprise californienne.
Le ou les pirates auraient un accès complet à Uber
Suite à l'attaque, découverte jeudi, Uber a immédiatement mis hors ligne ses systèmes de communication, parmi lesquels la messagerie interne de l'entreprise, de façon à en savoir plus sur les conséquences de la cyberattaque.
Les dégâts semblent en tout cas être importants. Nos confrères américains du New York Times ont été contactés par une personne qui pourrait être le responsable de l'attaque informatique. Dans son e-mail, il a joint des images des courriers électroniques, des référentiels de code et diverses informations contenues dans le Cloud.
Si Uber, qui n'a communiqué qu'une seule fois sur le sujet pour le moment, indique enquêter sur ce piratage et être en contact avec les forces de l'ordre, il semblerait que le ou les hackers aient un accès complet ou presque à Uber.
Une sécurité chancelante et un banal accès aux services internes grâce à l'ingénierie sociale
À la suite de cette attaque, les salariés d'Uber ont reçu la consigne de n'utiliser sous aucun prétexte le service de messagerie interne de l'entreprise. Le groupe se sert de l'application collaborative Slack. D'autres systèmes internes ont également été touchés, mais c'est silence radio là-dessus.
Ce que l'on sait, c'est que le pirate a pu compromettre le compte Slack d'un employé pour ensuite l'utiliser et envoyer un message à d'autres salariés de l'entreprise. « J'annonce que je suis un pirate et qu'Uber a subi une violation de données », ont-ils reçu, avec une liste de bases de données qu'il a pu compromettre.
Au départ, c'est par un simple SMS envoyé à un salarié du groupe que le hacker a pu lancer son œuvre, en se faisant d'ailleurs passer pour un informaticien de l'entreprise. Une technique classique d'ingénierie sociale qui a fonctionné puisqu'il a réussi à se faire donner un mot de passe.
Le pirate dit n'avoir que 18 ans et quelques compétences en cybersécurité. Il a pointé du doigt la faible sécurité de l'entreprise et en a profité, dans son message Slack, pour demander que les chauffeurs Uber soient mieux rémunérés. Un hacker déguisé en chevalier blanc ? On n'en est pas là, mais ce qui est sûr, c'est qu'il semble vivre sa meilleure vie, au contraire des petites mains informatiques de l'entreprise, débordées.
Source : NY Times
