Récemment, Uber avait déclaré qu’il n’y avait « aucune preuve » selon laquelle les informations personnelles de ses utilisateurs avaient été compromises dans une violation du système informatique interne. D’ailleurs, la société a déclaré que tous les produits, y compris le service de livraison de repas et Uber Eats, sont désormais actifs et que les forces de l’ordre ont été informées.
Il est important de préciser qu’un piratage, découvert jeudi, a conduit l’entreprise à mettre certains de ses systèmes internes hors ligne. Cela concernait notamment Slack, Amazon Web Services et Google Cloud Platform.
Uber a subi une cyberattaque
Ce n’est pas la première fois qu’Uber est victime de piratage informatique. En effet, l’entreprise a été la cible d’une cyberattaque massive en octobre 2016. Les données confidentielles de 57 millions de clients et de conducteurs ont alors été exposées. Toutefois, il semblerait que la société veuille garder cette nouvelle attaque confidentielle. En effet, Uber a récemment admis avoir dissimulé le piratage dans le cadre d’un accord avec le ministère américain de la Justice. Le but est tout simplement d’éviter des poursuites pénales.
Actuellement, Uber enquête sur la manière dont un pirate informatique, qui prétend avoir 18 ans, a pu obtenir un accès administrateur aux outils internes de l’entreprise. D’ailleurs, ces outils ont été mis hors ligne hier après-midi par mesure de précaution, mais ont recommencé à fonctionner plus tôt dans la journée. Pour information, Joe Sullivan, le chef de la sécurité d’Uber à l’époque, est complice de la dissimulation. Cependant, il a été accusé d’entrave à la justice pour avoir tenté de dissimuler une violation de données à la Federal Trade Commission et à la direction d’Uber. Le PDG d’Uber, Dara Khosrowshahi, vient d’ailleurs de prendre la parole lors du procès qui a débuté plus tôt ce mois-ci.
Comment le « hacker » s’en est-il pris aux données de Uber ?
D’après les sources, le pirate aurait informé lui-même les employés d’Uber en publiant un message sur le système Slack interne de l’entreprise. D’après une capture d’écran devenue très virale Twitter, on y voit que ce pirate avait annoncé qu’il était un hacker et que Uber a subi une violation de données. Le présumé pirate a répertorié les informations confidentielles volées de l’entreprise auxquelles il a dit y avoir accès. Ensuite, il a publié un hashtag qui indiquait qu’Uber sous-payait ses chauffeurs.
Par ailleurs, un journaliste du New York Times s’est entretenu avec ce présumé pirate informatique. Ainsi, il aurait affirmé avoir reçu le mot de passe lui permettant d’accéder aux systèmes d’Uber d’un employé de l’entreprise avec lequel il travaillait. Malgré tout cela, la société ne conseille pas à ses utilisateurs d’apporter des modifications à leurs comptes pour le moment, comme les modifications de mots de passe, par exemple. Actuellement, les services ont repris, et une enquête est en cours pour élucider cette affaire.