La célèbre société a subi une intrusion informatique dans ses systèmes internes.
Uber a reconnu dans un tweet avoir été victime d’un problème de cybersécurité. L’entreprise est actuellement en contact avec les forces de l’ordre pour mener l’enquête.
D’après le « New York Times », le pirate s’est introduit la semaine passée dans le réseau informatique de la société en piégeant l’un des employés d’Uber. Il a ainsi pu obtenir un mot de passe et prendre contrôle notamment du canal de messagerie Slack utilisé en interne par l’entreprise. Le malfaiteur a ensuite pénétré le réseau privé virtuel (VPN) d’Uber et accédé à de nombreux systèmes informatiques de la firme.
« J’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données », a écrit le hacker dans un message envoyé aux employés de la société, avant que les systèmes d’Uber ne soient mis hors service. Le pirate motive son action par la volonté de réclamer de meilleurs salaires pour les chauffeurs Uber.
L’étendue exacte de l’attaque est en cours d’analyse, mais certaines captures d’écran diffusées par le pirate semblent authentiques. L’une d’entre elles montre notamment la répartition crédible des dépenses validées par les principaux cadres de l’entreprise.
Cette attaque survient alors que s’est ouvert, cette semaine aux Etats-Unis, le procès de l’ancien responsable de la sécurité d’Uber, Joe Sullivan. En 2016, des pirates avaient dérobé une grande quantité de données personnelles d’utilisateurs, et avaient demandé une rançon de 100’000 euros pour ne pas les révéler publiquement. Uber avait accepté et négocié un paiement, en violation de la loi américaine qui prévoit que les entreprises doivent informer leurs clients ou utilisateurs lors d’un vol de données de cette nature.
Sullivan avait par la suite été licencié par Uber pour sa gestion de cette crise. Lui-même accuse l’entreprise de l’avoir utilisé comme bouc émissaire.