Uber victime d’une importante cyberattaque : le pirate aurait 18 ans
Le New York Times révèle que la société de VTC a été victime d’un piratage. Le malfaiteur s’est amusé à diffuser des images pornographiques dans les messageries interne avant de récupérer des dossiers sensibles.
Uber a subi une cyberattaque ce 16 septembre 2022. Un pirate a eu accès à des rapports de vulnérabilité en interne et a partagé tous les documents ainsi que les messages entre employés à ce sujet.
Les captures d’écran partagées par le malfaiteur montrent ce qui semble être un accès complet à de nombreux systèmes informatiques critiques d’Uber, notamment le logiciel de sécurité de l’entreprise et le domaine Windows. Tout serait parti d’un mot de passe volé, selon New York Times, qui a pu entrer en contact avec l’attaquant. Ce dernier a déclaré avoir 18 ans et qu’il a pénétré dans le système d’Uber parce que la sécurité de l’entreprise était faible.
Juste avant que les systèmes ne soient mis hors service, un message Slack a été envoyé aux employés : « J’annonce que je suis un pirate informatique et Uber a subi une violation de données ». Des photos pornographiques ont été publiés dans la foulée.
Les rapports de vulnérabilité d’Uber en libre accès
Uber a confirmé l’attaque dans un tweet. La société indique qu’elle est en contact avec les forces de l’ordre et qu’elle publiera des informations supplémentaires dès qu’elles seront disponibles.