Présente dans plus de 10 000 villes de 72 pays, la société de covoiturage Uber, basée à San Francisco, enquête actuellement sur une violation après qu’un jeune de 18 ans a piraté son réseau et aurait accès à son code source, selon The New York Times.
Le pirate présumé a contacté des experts en cybersécurité et le NYT
L’incident a été révélé après que le pirate présumé a contacté des experts en cybersécurité et le NYT et leur a envoyé des images des e-mails, du stockage en nuage et des référentiels de code de l’entreprise comme preuve de leur réussite. Cette situation est à l’origine du fait que le titre Uber dévisse de 4 % à Wall Street ce vendredi.
Comment le pirate a-t-il pu accéder ?
Selon le NYT, le pirate a envoyé un SMS à un employé d’Uber prétendant être un membre de l’équipe informatique de l’entreprise et a persuadé l’employé de partager un mot de passe sur le réseau privé virtuel (VPN) d’Uber.
La méthode de l’ingénierie sociale
Cette méthode de piratage est appelée « ingénierie sociale » et a été de plus en plus utilisée par les entreprises technologiques au cours des dernières années. Twitter, Microsoft et, ironiquement, la société de gestion des identités et des accès, Okta, ont été confrontés à des failles de réseau après que des pirates ont utilisé la méthode à leur avantage.
Une fois à l’intérieur du réseau, le pirate a trouvé des scripts PowerShell sur le réseau de l’entreprise, qui contenaient des informations d’identification de gestion d’accès. Le nom d’utilisateur et le mot de passe d’un utilisateur administrateur étaient suffisants pour lui donner accès à une multitude de services utilisés par l’entreprise, a déclaré le pirate informatique au chercheur en cybersécurité Corben Leo.
Quelle est la réaction d’Uber ?
Uber a déclaré qu’il enquêtait sur la violation présumée et contactait les responsables de l’application des lois. Il a coupé l’accès des employés à Slack et à certains autres systèmes internes, ont confirmé deux employés au NYT.
