Le New York Times révèle que la société de VTC a été victime d’un piratage. Le malfaiteur s’est amusé à diffuser des images pornographiques dans les messageries interne avant de récupérer des dossiers sensibles.

Uber a subi une cyberattaque ce 16 septembre 2022. Un pirate a eu accès à des rapports de vulnérabilité en interne et a partagé tous les documents ainsi que les messages entre employés à ce sujet.

Les captures d’écran partagées par le malfaiteur montrent ce qui semble être un accès complet à de nombreux systèmes informatiques critiques d’Uber, notamment le logiciel de sécurité de l’entreprise et le domaine Windows. Tout serait parti d’un mot de passe volé, selon New York Times, qui a pu entrer en contact avec l’attaquant. Ce dernier a déclaré avoir 18 ans et qu’il a pénétré dans le système d’Uber parce que la sécurité de l’entreprise était faible. 

Juste avant que les systèmes ne soient mis hors service, un message Slack a été envoyé aux employés : « J’annonce que je suis un pirate informatique et Uber a subi une violation de données ». Des photos pornographiques ont été publiés dans la foulée.

Les rapports de vulnérabilité d’Uber en libre accès

Uber a confirmé l’attaque dans un tweet. La société indique qu’elle est en contact avec les forces de l’ordre et qu’elle publiera des informations supplémentaires dès qu’elles seront disponibles.

commentaire Uber
Le pirate a laissé un commentaire sous les rapports de vulnérabilité HackerOne. // Source : Sam Curry

Selon l’ingénieur en sécurité de Yuga Labs, Sam Curry, le pirate a également eu accès au programme de primes aux bugs baptisé HackerOne, où il a laissé un commentaire. Uber propose des récompenses aux chercheurs en cybersécurité qui informe la société lorsqu’ils tombent sur une vulnérabilité. Ces rapports sont censés rester confidentiels jusqu’à ce qu’un correctif soit publié pour empêcher les attaquants de les exploiter dans des attaques.

HackerOne a coupé l’accès aux vulnérabilités divulguées. Toutefois, il ne serait pas surprenant que le pirate ait déjà téléchargé les fichiers. Ce n’est qu’une question de temps avant qu’ils se retrouvent sur les forums de hacker.