Uber enquête sur un « incident de cybersécurité » après une fuite de données

Uber Technologies a déclaré jeudi enquêter sur un incident de cybersécurité, après des informations indiquant que son réseau avait été piraté et que l'entreprise avait dû suspendre plusieurs systèmes de communication et d'ingénierie internes.

Un pirate informatique a compromis l'application de messagerie Slack d'un employé sur son lieu de travail et l'a utilisée pour envoyer un message aux membres du personnel d'Uber, annonçant que la société avait subi une violation de données, selon un article du New York Times publié jeudi qui cite un porte-parole d'Uber.

Il semble que le pirate ait pu ensuite accéder à d'autres systèmes internes, en publiant une photo explicite sur une page d'information interne destinée aux membres du personnel, toujours selon l'article.

Nous sommes en contact avec les forces de l'ordre et nous publierons ici des mises à jour supplémentaires dès qu'elles seront disponibles, a déclaré Uber sur Twitter, sans donner plus de détails.

Le système Slack interne d’Uber a été mis hors ligne jeudi après-midi après la réception du message du pirate, d’après l'article qui cite deux personnes travaillant pour Uber et qui n'étaient pas autorisées à s'exprimer publiquement.

J'annonce que je suis un pirate informatique et qu'Uber a subi une fuite de données, indique le message, qui énumère ensuite plusieurs bases de données internes qui auraient été compromises.

Une personne, revendiquant la responsabilité du piratage, a déclaré au journal qu'elle avait envoyé un SMS à un employé d'Uber en prétendant être un responsable informatique de l'entreprise.

Le salarié s'est vu demander de donner un mot de passe qui a permis au pirate d'accéder aux systèmes d'Uber, selon l'article.

Slack a déclaré à Reuters que l'entreprise enquêtait sur l'incident et qu'il n'y avait aucune preuve d'une vulnérabilité inhérente à sa plateforme.