D’après un rapport du New York Times (NYT), la société américaine de covoiturage Uber a été piratée. Le rapport indique qu’Uber a subi une violation du système, les employés n’ayant pas pu accéder aux outils internes tels que Slack. Après l’incident, Uber enquête sur un problème de cybersécurité et, par souci de sécurité, a mis hors ligne plusieurs systèmes internes, dont Slack.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
“Nous répondons actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l’ordre et nous publierons des mises à jour supplémentaires ici dès qu’elles seront disponibles.” a écrit Uber sur Twitter.
Le hacker semble s’être fait connaître des employés d’Uber en publiant un message sur le système interne Slack de l’entreprise. “J’annonce que je suis un hacker et qu’Uber a subi une violation de données”, peut-on lire sur des captures d’écran du message qui circule sur Twitter. Le prétendu hacker a ensuite énuméré les informations confidentielles de l’entreprise auxquelles il dit avoir eu accès, et a posté un hashtag affirmant qu’Uber sous-paie ses chauffeurs.
Selon le Washington Post, de nombreux employés d’Uber ont d’abord pensé que le message Slack du pirate présumé était une farce en raison de sa nature audacieuse.
Le pirate a déclaré au NYT qu’il avait 18 ans et qu’il avait pénétré dans Uber pour le plaisir et qu’il pourrait divulguer le code source de l’entreprise. Lors d’une conversation avec le chercheur en cybersécurité Corben Leo, ils ont également affirmé avoir eu accès aux systèmes d’Uber grâce à des identifiants de connexion obtenus d’un employé par ingénierie sociale, ce qui leur a permis d’accéder à un VPN interne de l’entreprise. À partir de là, ils ont trouvé des scripts PowerShell sur l’intranet d’Uber contenant des informations d’identification pour la gestion des accès qui leur ont permis de violer les comptes AWS et G Suite d’Uber.
