Uber a déclaré jeudi avoir contacté les forces de l'ordre après qu'un pirate ait apparemment piraté son réseau. Un ingénieur en sécurité a déclaré que l'intrus avait fourni la preuve qu'il avait obtenu l'accès à des systèmes cruciaux du service de covoiturage.

Rien n'indique que la flotte de véhicules d'Uber ou son fonctionnement ait été affecté de quelque manière que ce soit.

"Il semble qu'ils aient compromis beaucoup de choses", a déclaré Sam Curry, un ingénieur de Yuga Labs qui a communiqué avec le pirate informatique. Cela inclut un accès complet aux environnements cloud hébergés par Amazon et Google où Uber stocke son code source et les données de ses clients, a-t-il déclaré.

Curry a déclaré avoir parlé à plusieurs employés d'Uber qui ont déclaré qu'ils "travaillaient pour tout verrouiller en interne" afin de restreindre l'accès du pirate. Cela incluait le réseau de messagerie interne Slack de la société de San Francisco, a-t-il déclaré.

Il a dit que rien n'indiquait que le pirate informatique avait causé des dommages ou était intéressé par autre chose que la publicité. "Mon intuition est qu'il semble qu'ils cherchent à attirer autant d'attention que possible."

Le pirate avait alerté Curry et d'autres chercheurs en sécurité de l'intrusion jeudi soir en utilisant un compte Uber interne pour commenter les vulnérabilités qu'ils avaient précédemment identifiées sur le réseau de l'entreprise via son programme de primes aux bogues, qui rémunère les pirates éthiques pour débusquer les faiblesses du réseau.

Le pirate a fourni une adresse de compte Telegram et Curry et d'autres chercheurs les ont ensuite engagés dans une conversation séparée, partageant des captures d'écran de diverses pages des fournisseurs de cloud d'Uber pour prouver qu'ils sont entrés par effraction.

L'Associated Press a tenté de contacter le pirate sur le compte Telegram où Curry et les autres chercheurs ont discuté avec eux. Mais personne n'a répondu.

Le New York Times a rapporté que la personne qui a revendiqué la responsabilité du piratage a déclaré avoir eu accès par ingénierie sociale :ils ont envoyé un SMS à un employé d'Uber prétendant être un employé de la technologie de l'entreprise et ont persuadé l'employé de remettre un mot de passe qui leur donnait accès au réseau.

Le Times a déclaré que le pirate informatique avait déclaré avoir 18 ans et avait déclaré qu'il était entré par effraction parce que la sécurité de l'entreprise était faible.

Une capture d'écran publiée sur Twitter et confirmée par des chercheurs montre une conversation avec le pirate informatique dans laquelle ils disent avoir obtenu les informations d'identification d'un utilisateur administratif par ingénierie sociale.

L'ingénierie sociale est une stratégie de piratage populaire, car les humains ont tendance à être le maillon le plus faible de tout réseau. Des adolescents ont utilisé un stratagème similaire en 2020 pour pirater Twitter

Uber a déclaré par e-mail qu'il "répondait actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l'ordre". Il a déclaré qu'il fournirait des mises à jour sur son flux Twitter Uber Comms.

L'entreprise a déjà été piratée.

Son ancien chef de la sécurité, Joseph Sullivan, est actuellement jugé pour des allégations selon lesquelles il s'est arrangé pour payer 100 000 $ à des pirates informatiques pour dissimuler un braquage de haute technologie en 2016 au cours duquel les informations personnelles d'environ 57 millions de clients et de chauffeurs ont été volées. + Explorer plus loin

Cisco victime d'une cyberattaque d'un hacker lié au gang Lapsus$

© 2022 L'Associated Press. Tous les droits sont réservés. Ce matériel ne peut être publié, diffusé, réécrit ou redistribué sans autorisation.