Uber piraté par un pirate informatique dans un incident de cybersécurité

« J’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données », indique le message.

Cela a été suivi par une vague de réactions d’emojis, dont des dizaines montrant ce qui semblait être des symboles de sirène. Les gens ont dit qu’en raison du piratage, certains systèmes, y compris Slack et les outils internes, ont été temporairement désactivés.

Des captures d’écran internes obtenues par le Washington Post montraient que le pirate prétendait avoir un accès étendu aux réseaux d’Uber, indiquant apparemment que le pirate était motivé par le traitement réservé par l’entreprise à ses chauffeurs. La personne a affirmé avoir pris des données à partir de logiciels populaires que les employés d’Uber utilisent pour écrire de nouveaux logiciels.

Uber a cité sa déclaration sur Twitter lorsqu’on lui a demandé de commenter la question. La société n’a pas immédiatement répondu aux questions sur la mesure dans laquelle les informations privilégiées ont été compromises.

Uber attend depuis un an pour signaler une violation massive des données clients

Le New York Times d’abord mentionné L’incident.

Uber Précédemment violé En 2016, il a divulgué les informations personnelles de 57 millions de personnes dans le monde, y compris les noms, adresses e-mail et numéros de téléphone. Il comprenait également des informations sur les permis de conduire de près de 600 000 conducteurs américains. Deux personnes atteintes ! Les informations proviennent d’un « service tiers basé sur le cloud » qu’Uber utilisait à l’époque.

Uber, dont le siège est à San Francisco, emploie des milliers de personnes dans le monde qui peuvent avoir été affectées par des pirates perturbant les systèmes. L’entreprise a également été critiquée pour son traitement des chauffeurs qu’elle a eu du mal à retenir en tant qu’entrepreneurs.

Le pirate du nom d’Uber a publié un message de chat sur HackerOne, qui gère un échantillon représentatif de chercheurs qui signalent des vulnérabilités de sécurité et les entreprises concernées par celles-ci. Uber et d’autres entreprises utilisent ce service pour gérer les signalements de vulnérabilités dans leurs programmes et pour récompenser les chercheurs qui les trouvent.

Dans cette conversation, vue par The Post, le pirate présumé a revendiqué l’accès au compte Amazon Web Services d’Uber.

Que faire si vous vous faites pirater

AWS n’a pas immédiatement répondu à une demande de commentaire. (Jeff Bezos, fondateur d’Amazon, possède The Post.)

Dans une interview ultérieure sur une application de messagerie, le pirate informatique présumé a déclaré à The Post qu’ils avaient piraté l’entreprise pour le plaisir et qu’ils pourraient divulguer le code source « dans quelques mois ».

La personne a décrit la sécurité d’Uber comme « horrible ».

Le parcours de Peiter « Mudge » Zatko, du hacker à Twitter

Les employés d’Uber ont été surpris par la perturbation soudaine de leur journée de travail, et certains ont d’abord réagi au spam comme une blague, selon les photos.

Les messages inquiétants du pirate informatique ont suscité des réactions négatives décrivant le personnage de Bob l’éponge, M. Krabs, le populaire GIF « Ça se passe » et des questions si la situation était une blague.

« Désolé d’être coincé dans la boue, mais je pense que l’équipe informatique appréciera moins de mèmes alors qu’elle traite la brèche », a déclaré l’un des messages vus par The Post.