Le service de taxi Uber doit faire face à une attaque lancée contre son réseau interne. Plusieurs ordinateurs auraient entre-temps été mis hors ligne, après qu’un des collaborateurs ait été piraté par hameçonnage (‘phishing’).
Dans un tweet, Uber annonce elle-même être aux prises avec un incident de cybersécurité. La police a été avertie, selon l’entreprise. Le journal The New York Times signale à présent qu’un agresseur s’est introduit dans des systèmes internes d’Uber et que certains d’entre eux ont été mis hors ligne.
On ne sait pas encore clairement qui est à l’initiative du piratage, mais un hacker de 18 ans le revendique en tout cas au New York Times. Selon des messages du chercheur Marcus Hutchins, l’agresseur n’aurait pas installé un rançongiciel (‘ransomware’), mais serait entré par effraction via le compte d’un collaborateur qu’il aurait appâté par hameçonnage. Selon le pirate, la sécurité chez Uber est ‘faible’.
Lors de son attaque, le hacker aurait eu accès au canal Slack interne (là même où le piratage a été annoncé pour la première fois), mais aussi à des codes-sources et à des systèmes e-mail. Des captures d’écran du réseau interne et du code-sourde d’Uber circulent entre-temps sur Telegram.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici