Un pirate de 18 ans serait à l’origine de la cyberattaque contre Uber !

Nouvelle cyberattaque de grande ampleur : le géant du VTC Uber est victime d'un incident de sécurité dans lequel son réseau aurait été compromis. Les autorités policières sont sur le coup. Faisons le point !

Alors qu'il y a eu un doute dans un premier temps, cette cyberattaque semble bien réelle ! Le piratage aurait contraint Uber à mettre hors ligne ses systèmes de communication le temps d'enquêter sur l'ampleur de cette attaque. C'est le très célèbre journal The New York Times qui a révélé ces informations.

L'accès initial proviendrait du compte Slack d'un salarié d'Uber qui aurait été compromis. L'attaquant a exploité cet accès pour diffuser un message indiquant que l'entreprise avait "subi une violation de données" et il a également énuméré les bases de données internes. Cela ne s'arrête pas là, car visiblement le pirate informatique a pu trouver des identifiants pour accéder à diverses plateformes.

En effet, quand on lit cette phrase dans l'article du journal The New York Times, on comprend qu'il y a eu une intrusion importante : "Il semble que le pirate ait pu accéder à d'autres systèmes internes, car il a publié une photo explicite d'une page d'information interne destinée aux employés". Cela va même plus loin, car l'attaquant a visiblement eu accès à la console Sentinel One d'Uber, ainsi qu'à l'interface AWS (Cloud Amazon), mais aussi à des données financières !

De son côté, Uber n'a pas encore donné de détails sur l'incident et il y a seulement un tweet officiel à ce sujet : "Nous répondons actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l'ordre et nous publierons des mises à jour supplémentaires ici dès qu'elles seront disponibles.".

D'après les premières informations, le pirate informatique à l'origine de cette attaque serait un adolescent de 18 ans, et il est parvenu à obtenir le mot de passe d'un salarié en se faisant passer par une personne du service informatique d'Uber. Un joli coup en matière d'ingénierie sociale.

Ce n'est pas la première fois qu'Uber est victime d'une cyberattaque, mais celle-ci semble particulièrement importante.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

One thought on “Un pirate de 18 ans serait à l’origine de la cyberattaque contre Uber !

  • D’où la nécessité d’arrêter d’excuser les utilisateurs et qu’ils soient sanctionnés….
    Là rien de difficile comme hack…;)

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.