in

Uber a confirmé jeudi qu’il répondait à un incident de cybersécurité après un piratage de son réseau interne.

Uber a confirmé jeudi qu'il répondait à un incident de cybersécurité après un piratage de son réseau interne.
Annonce

 

Uber enquête sur un incident de cybersécurité après qu’un pirate a investi son réseau interne.

 

Uber le géant du covoiturage a découvert la brèche jeudi et a mis hors ligne

plusieurs de ses systèmes de communication et d’ingénierie internes pendant qu’il enquêtait

sur l’incident, selon un  rapport du New York Times, qui a annoncé la nouvelle de la brèche.

Uber a déclaré dans un communiqué qu’il enquêtait sur un incident de cybersécurité

et qu’il était en contact avec des responsables de l’application des lois,

mais a refusé de répondre à des questions supplémentaires.

Annonce

Le seul pirate informatique derrière la plage, qui prétend avoir 18 ans,a déclaré au NYT qu’il avait compromis Uber parce que l’entreprise avait une sécurité faible

L’attaquant aurait utilisé l’ingénierie sociale pour compromettre le compte Slack d’un employé, le persuadant de remettre un mot de passe lui permettant d’accéder aux systèmes de la société. 

C’est devenu une tactique populaire lors des récentes attaques contre des entreprises bien connues, notamment Twilio , Mailchimp et Okta.

 

Uber a confirmé jeudi qu'il répondait à un incident de cybersécurité après un piratage de son réseau interne.

 

Peu de temps avant que le système Slack ne soit mis hors ligne jeudi après-midi, les employés d’Uber ont reçu un message disant :

« J’annonce que je suis un pirate et qu’Uber a subi une violation de données », rapporte le NYT. 

Le pirate informatique aurait également déclaré que les chauffeurs Uber devraient recevoir un salaire plus élevé.

Selon Kevin Reed, CISO de la société de cybersécurité Acronis, l’attaquant a trouvé des informations d’identification hautement privilégiées sur un partage de fichiers réseau et les a utilisées pour accéder à tout, y compris les systèmes de production, l’interface de gestion Slack d’Uber et le portail EDR de l’entreprise.

« Si vous aviez vos données dans Uber, il y a de fortes chances que tant de personnes y aient accès », a déclaré Reed , notant qu’il n’est pas encore clair comment l’attaquant a contourné l’authentification à deux facteurs ( 2FA ) après avoir obtenu le mot de passe de l’employé. 

Uber a confirmé jeudi qu'il répondait à un incident de cybersécurité après un piratage de son réseau interne.

L’attaquant aurait également obtenu un accès administratif aux services cloud d’Uber, notamment sur Amazon Web Services (AWS) et Google Cloud (GCP), où Uber stocke son code source et ses données client, ainsi qu’au programme de primes de bogues HackerOne de l’entreprise . 

Sam Curry, un ingénieur en sécurité chez Yuga Labs qui a décrit la violation

comme un « compromis complet », a déclaré que l’acteur de la menace

avait probablement accès à tous les rapports de vulnérabilité de l’entreprise,

ce qui signifie qu’il peut avoir eu accès à des vulnérabilités qui n’ont pas été corrigées.  

HackerOne a depuis désactivé le programme Uber Bug Bounty.

Dans une déclaration donnée à TechCrunch, Chris Evans, HackerOne CISO

et Chief Hacking Officer a déclaré :

« que la société est en contact étroit avec l’équipe de sécurité d’Uber, a verrouillé ses données et continuera à l’aider dans son enquête ».

Ce n’est pas la première fois qu’Uber est compromis. 

En 2016, des pirates ont volé des informations sur 57 millions de comptes de conducteurs et de passagers, puis ont approché Uber et ont exigé 100 000 $ pour supprimer les données.

La société a effectué le paiement aux pirates mais a gardé la nouvelle de la violation secrète pendant plus d’un an.

 

 

Annonce

Publié par Lucie Dupond

Enthousiaste et passionnée, je suis une dilettante qui assouvit ses curiosités intellectuelles à travers son seul exutoire, l'écriture. Ainsi, c'est ma passion pour l'actualité et l'engouement de transmettre qui me donne ce plaisir-là que je vous invite à partager !

La Secte : La création tendue de la série de Salto sur les massacres de l'Ordre du Temple solaire.

La Secte : La création tendue de la série de Salto sur les massacres de l’Ordre du Temple solaire.

La bande-annonce de l’histoire de Jeffrey Dahmer publiée par Netflix, une série biographique sur le célèbre cannibale.