Crédit : Dreamstime
Le géant du VTC Uber a confirmé qu’il réagissait à un incident de cybersécurité alors que des rapports révèlent que l’entreprise a en fait subi une violation considérable des informations réseau l’obligeant à fermer un certain nombre de systèmes de communication et d’ingénierie internes.
L’agresseur annonce une violation d’Uber via un compte Slack compromis
Dans une déclaration sur Twitter, Uber a écrit « Nous réagissons actuellement à un événement de cybersécurité. Nous sommes en contact avec les forces de l’ordre et publierons ici des mises à jour supplémentaires dès qu’elles seront disponibles. »
Alors que les détails de l’entreprise sont actuellement sporadiques, un rapport du New York City Times jeudi a affirmé qu’un pirate avait la capacité de mettre en péril le compte Slack d’un employé et l’a utilisé pour envoyer un message aux employés d’Uber révélant que l’entreprise avait subi une violation de données.
Le rapport, qui cite un Le porte-parole d’Uber a également affirmé que le pirate avait publié « Je révèle que je suis un pirate informatique et qu’Uber a subi une violation d’informations », avant de répertorier plusieurs bases de données internes manifestement compromises.
La personne revendiquant l’obligation du piratage a déclaré au New York City Times qu’elle avait envoyé un SMS à un membre du personnel d’Uber déclarant être un informaticien d’entreprise, le persuadant de se retourner un mot de passe qui a permis à l’acteur d’accéder aux systèmes d’Uber.
Selon un tweet du chercheur en sécurité et chasseur de bugs Sam Curry, un employé anonyme d’Uber a mentionné : « Chez Uber, nous avons reçu un e-mail « URGENT » de la sécurité informatique déclarant cesser d’utiliser Slack. Maintenant, chaque fois que je demande un site Web, je suis redirigé vers une page SUPPRIMÉE avec une image pornographique et le message « F *** you wankers. »
Parlant à CSO, Jake Moore, consultant international en cybersécurité chez ESET, déclare : « L’utilisation d’un simple piratage d’ingénierie sociale via SMS pour pirater leurs systèmes laisse Uber non seulement honteux, mais s’interroge sur la quantité d’informations si facilement accessible derrière un simple compromis.
Les assaillants ne doivent jamais être ignorés et les personnes ciblées doivent rester vigilantes face à de telles attaques. Pour cette raison, les informations individuelles doivent être protégées par des garanties beaucoup plus strictes et doivent être protégées au mieux non seulement contre les risques experts, mais également contre les ennemis implacables qui tentent de trouver du personnel sensible. »
CSO suivra cette histoire et mise à jour au fur et à mesure que plus de détails apparaissent.
Toute l’actualité en temps réel, est sur L’Entrepreneur
