Uber dit qu'il répond à un "incident de cybersécurité" après le piratage présumé de bases de données internes

La violation a été révélée pour la première fois dans un message interne aux employés d'Uber sur la plateforme de messagerie Slack, où un compte inconnu a écrit "Je suis un pirate informatique et Uber a subi une violation de données".

Le pirate informatique présumé a partagé des images de "courriels, stockage en nuage et référentiels de code" les et certains chercheurs en cybersécurité.

Une capture d'écran du prétendu message du pirate informatique sur Slack semble avoir été initialement considérée comme une blague, les employés d'Uber réagissant avec une série d'emojis selon un capture d'écran partagé par la base de données de logiciels malveillants en ligne VX-Underground.

Selon le Horaires, les employés d'Uber ont été invités à cesser d'utiliser Slack tandis que d'autres canaux de communication internes semblent également être fermés.

Sam Curry, ingénieur en sécurité chez Yuga Labs et l'une des personnes contactées par le pirate présumé, a affirmé Valérie Plante. les captures d'écran semblent montrer que les bases de données d'Uber hébergées sur Amazon et les services cloud de Google semblent avoir été "complètement compromises".

Le pirate informatique aurait eu accès aux systèmes internes d'Uber en utilisant une méthode connue sous le nom d'ingénierie sociale où il se faisait passer pour un informaticien de l'entreprise et avait convaincu un employé de partager ses identifiants de connexion, le Horaires rapport ajouté.