Depuis hier soir, le service de VTC est victime d’une intrusion dans plusieurs de ses systèmes internes, à l’instar de sa messagerie Slack, de son compte Hacker One ou encore de certaines de ses instances chez AWS. Uber a confirmé l’incident.
Ça tombe mal, très mal. Alors que s’ouvre aux Etats-Unis le procès de l’ancien RSSI d’Uber suite au vol de données de 2016, la société est à nouveau victime d’une intrusion dans ses systèmes. Uber a confirmé l’attaque via son compte Twitter. « Nous répondons actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l'ordre et publierons des mises à jour supplémentaires ici dès qu'elles seront disponibles » a ainsi tweeté l’entreprise il y a quelques heure.
A en croire des captures diffusées sur Telegram, l’attaquant a eu accès à un certain nombre de services utilisés par Uber, à l’instar de sa messagerie Slack, son compte Hacker One, au moins un compte AWS ou encore son logiciel de suivi des dépenses. Selon le New York Times, qui serait en contact avec le hacker, ce dernier a trompé un employé d’Uber par SMS, se faisant passer pour un responsable de l’informatique de l’entreprise afin d’obtenir son mot de passe.
Bis repetita
Il se serait ensuite déplacé latéralement, accédant à un VPN de la société, et a continué de monter en privilèges. A noter que les applications Uber, côté clients, ne semblent pas avoir été touchées. On ignore cependant l’ampleur de l’attaque, ni si des données d’utilisateurs ont été dérobées.
Ce n’est pas la première fois qu’Uber est victime d’une intrusion. En 2016, un attaque avait dérobé un important volume de données personnelles d’utilisateurs et obtenu le paiement d’une rançon de 100 000 dollars. L’entreprise a reconnu sa responsabilité, et l’infraction à la réglementation en matière de communication à ses utilisateurs.