Le New York Times révèle que la société de VTC a été victime d’un piratage. Le malfaiteur s’est amusé à diffuser des images pornographiques dans les messageries interne avant de récupérer des dossiers sensibles.

Uber a subi une cyberattaque ce 16 septembre 2022. Un pirate a eu accès à des rapports de vulnérabilité en interne et a partagé tous les documents ainsi que les messages entre employés à ce sujet.

Les captures d’écran partagées par le malfaiteur montrent ce qui semble être un accès complet à de nombreux systèmes informatiques critiques d’Uber, notamment le logiciel de sécurité de l’entreprise et le domaine Windows. Tout serait parti d’un mot de passe volé, selon New York Times, qui a pu entrer en contact avec l’attaquant. Ce dernier a déclaré avoir 18 ans et qu’il a pénétré dans le système d’Uber parce que la sécurité de l’entreprise était faible. 

Juste avant que les systèmes ne soient mis hors service, un message Slack a été envoyé aux employés : « J’annonce que je suis un pirate informatique et Uber a subi une violation de données ». Des photos pornographiques ont été publiés dans la foulée.

Les rapports de vulnérabilité d’Uber en libre accès

Uber a confirmé l’attaque dans un tweet. La société indique qu’elle est en contact avec les forces de l’ordre et qu’elle publiera des informations supplémentaires dès qu’elles seront disponibles.

Le pirate a laissé un commentaire sous les rapports de vulnérabilité HackerOne. // Source : Sam Curry
Le pirate a laissé un commentaire sous les rapports de vulnérabilité HackerOne. // Source : Sam Curry

Selon l’ingénieur en sécurité de Yuga Labs, Sam Curry, le pirate a également eu accès au programme de primes aux bugs baptisé HackerOne, où il a laissé un commentaire. Uber propose des récompenses aux chercheurs en cybersécurité qui informe la société lorsqu’ils tombent sur une vulnérabilité. Ces rapports sont censés rester confidentiels jusqu’à ce qu’un correctif soit publié pour empêcher les attaquants de les exploiter dans des attaques.

HackerOne a coupé l’accès aux vulnérabilités divulguées. Toutefois, il ne serait pas surprenant que le pirate ait déjà téléchargé les fichiers. Ce n’est qu’une question de temps avant qu’ils se retrouvent sur les forums de hacker.

Pour aller plus loin
Un hacker au téléphone (réaliste). // Source : Scotte Evans - Wikimedia Commons
Les hackers de l’hôpital de Corbeil-Essonnes revendiquent 12 cyberattaques d’organismes français
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !