Ce qui semblait être une blague a très vite viré au sérieux. Un pirate soutient qu’il a mis la main sur les serveurs d’Uber.
Le pirate prétend être âgé de 18 ans et affirme qu’il a un accès administrateur aux outils de l’entreprise, dont Amazon Web Services et Google Cloud Platform
Uber Technologies Inc. a annoncé ce vendredi 16 septembre, dans un post sur Twitter, qu’il menait actuellement des enquêtes sur un incident de cybersécurité qui venait de toucher la société. Cette information est survenue à la suite à des informations selon lesquelles la société avait été piratée. Uber aurait donc mis plusieurs systèmes internes, y compris Slack, hors ligne pendant qu’il poursuit ses recherches, selon le rapport de The New York.
« Nous répondons actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l’ordre et nous publierons des mises à jour supplémentaires ici dès qu’elles seront disponibles », a déclaré Uber dans son communiqué sur Twitter.
En effet, d’après plusieurs rapports des équipes de CNBC et The Verge, tout aurait commencé par un message envoyé sur Slack aux employés d’Uber. Le message provenant d’un hacker qui déclarait avoir accès à l’intégralité des services internes à Uber, bases de données d’utilisateurs comprises et données financières.
« J’annonce que je suis un hacker et qu’Uber a subi une violation de données », peut-on lire sur des captures d’écran du message qui ont été partagées sur Twitter. Les employés d’Uber ont d’abord cru qu’il s’agissait d’une blague et ont répondu aux messages avec des émojis des gifts.
Cependant, The Washington Post a obtenu des captures d’écran publiées par le pirate qui font preuve de l’étendue des dégâts de son acte. Ce dernier a surtout énuméré des informations confidentielles de l’entreprise auxquelles il dit avoir eu accès.
Plus tard, dans une interview via une application de messagerie, le pirate aurait indiqué à The Post qu’il a violé la sécurité de l’entreprise « pour le plaisir et qu’il pourrait divulguer le code source « dans quelques mois ».
Quant à Uber, la société a, en outre, déclaré qu’Uber et Uber Eats. Et même les logiciels qu’elle avait désactivés « par précaution » sont de nouveau en ligne. « Nous n’avons aucune preuve que l’incident ait impliqué un accès aux données sensibles des utilisateurs (comme l’historique des trajets) », affirme Uber.