Uber massivement piraté

Le service de VTC Uber a été victime d’une importante cyberattaque ayant permis à un hacker d’accéder aux systèmes internes de l’entreprise incluant le domaine Windows et son serveur de messagerie Slack. Des rapports de failles internes sont également concernés.

C’est un piratage hors normes qui vient de frapper Uber. Ce jeudi, un pirate aurait réussi à s’introduire sur le réseau informatique du service de VTC américain avec à la clé un accès illégitime à un très grand nombre de ressources du groupe. Des captures d’écran ont été mises en ligne montrant que le hacker a apparemment pu obtenir un accès complet à d’importants systèmes critiques d’Uber.

Cela inclut le domaine Windows, la console AWS, les machines virtuelles VMware ESXi, l’interface administrateur de messagerie Google Workplace ou encore le serveur de messagerie interne Slack. Le pirate s’est d’ailleurs servi de ce dernier pour poster un message à tous les employés aussi limpide qu’explicite : « J’annonce que je suis un hacker et qu’Uber a subi une violation de données ». Un autre message confirmé de source interne contenait une vague d’emoji dont plusieurs dizaines montrant ce qui semblait être un symbole de sirène. Les collaborateurs d’Uber ont d’abord pensé à une blague. Le compte HackerOne d’Uber, sa plateforme de bug bounty, a également été touché avec un accès à des rapports de failles.

Une attaque par ingénierie sociale sur un employé

« Nous faisons face actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l’ordre et publierons des mises à jour supplémentaires ici dès qu’elles seront disponibles », a indiqué dans un très court tweet Uber dans la nuit de jeudi à vendredi. Selon le New York Times qui a publié en premier l’information et a pu s’entretenir avec le pirate, ce dernier âgé de 18 ans a indiqué avoir pénétré le SI d’Uber après une attaque réussie d’ingénierie sociale sur un employé pour lui voler ses identifiants. Selon le Washington Post qui a pu aussi échanger avec lui, sa motivation se résume en « pour le fun » et décrit la sécurité de l’entreprise comme « affreuse ». Le pirate n’exclut pas de publier dans les mois qui viennent du code source du groupe.

A ce stade on ignore si des données personnelles, sociales et clients (numéros de cartes bancaires, RIB…) et aussi de chauffeurs ont pu être exposées. Par précaution, il est cependant vivement conseillé de changer son mot de passe. Ce n’est pas la première fois qu’Uber est visé par des attaques informatiques. La plus grande à date remonte à 2016 et avait exposé des informations de plus de 57 millions de personnes incluant des numéros de téléphone d’utilisateurs et des permis de conduire de chauffeurs.

M. B.