Uber dit qu’il enquête sur un « incident de cybersécurité »
Les systèmes informatiques appartenant au géant du covoiturage Uber semblent avoir été ciblés par des pirates dans ce qui pourrait être une grave faille de sécurité.
La société a annoncé jeudi soir avoir contacté les forces de l'ordre après avoir appris ce qu'elle a décrit comme un "incident de cybersécurité".
Dans un tweet publié vers 21 h 30 HE, Uber a déclaré : « Nous répondons actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l'ordre et publierons des mises à jour supplémentaires ici dès qu'elles seront disponibles.
Nous répondons actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l'ordre et publierons des mises à jour supplémentaires ici dès qu'elles seront disponibles.
— Uber Comms (@Uber_Comms) 16 septembre 2022
Un rapport du New York Times (NYT) a déclaré que dès qu'Uber a appris la violation de jeudi, la société a mis un certain nombre de ses systèmes informatiques internes hors ligne pendant qu'elle tentait de déterminer exactement ce qui s'était passé.
Selon le NYT, les employés des bureaux d'Uber ont reçu un message via le système de messagerie interne de l'entreprise avec l'avertissement inquiétant : "J'annonce que je suis un pirate informatique et qu'Uber a subi une violation de données".
Le pirate a ensuite nommé un certain nombre de bases de données internes qu'il prétendait avoir compromises. Le message aurait été envoyé depuis le compte d'un employé d'Uber auquel le pirate avait réussi à accéder.
Deux travailleurs au courant de l'incident ont déclaré au NYT que la direction leur avait ordonné de cesser d'utiliser le logiciel de messagerie, apparemment la plate-forme populaire Slack. Ils ont également constaté qu'ils n'étaient pas en mesure d'accéder à d'autres systèmes internes exploités par Uber.
Uber n'a pas encore fourni de détails sur l'incident de cybersécurité, mais il devrait le faire une fois son enquête initiale terminée.
La société détenant les données personnelles d'un grand nombre de passagers et de conducteurs, on craint que le pirate ait réussi à voler une grande partie de ces informations.
L'incident survient six ans après qu'Uber a subi une grave violation de données qui a vu des pirates informatiques récupérer des données liées à 57 millions d'utilisateurs , dont 7 millions de conducteurs.
La société de covoiturage a été fortement critiquée pour la façon dont elle a géré l'incident après qu'il est apparu qu'elle avait gardé le piratage secret pendant plus d'un an. Plus inquiétant encore, sous la direction de son ancien PDG Travis Kalanick, Uber a tenté de dissimuler l'incident en offrant au pirate 100 000 $ pour détruire les données volées.
Les pirates ont également ciblé Uber en septembre 2014, volant des informations sur 50 000 chauffeurs et leurs voitures. L'entreprise n'a parlé à personne de l'infraction que cinq mois plus tard.
Cette fois, cependant, Uber semble désireux de montrer qu'il a changé ses habitudes, en tweetant rapidement sur l'incident peu de temps après en avoir appris l'existence. Pourtant, ce sera une piètre consolation pour ses coureurs et chauffeurs s'il s'avère que leurs données ont été volées.
Cette histoire se développe et sera mise à jour lorsque de plus amples informations seront révélées…