International
Uber

Uber victime d'une cyberattaque: ce que vous devez savoir

Uber s'est fait pirater: voici ce que vous devez savoir

La société américaine de covoiturage a été victime d'une lourde attaque informatique. Jeudi, elle a annoncé avoir fait appel à la justice.
16.09.2022, 10:2516.09.2022, 12:44
Plus de «International»

Dans la nuit de mercredi à jeudi, Uber a découvert une attaque de pirates informatiques aux conséquences potentiellement dévastatrices. Selon la société américaine de covoiturage, plusieurs systèmes internes de communication et d'ingénierie ont dû être mis hors ligne afin d'examiner l'ampleur de la cyberattaque.

Une personne inconnue, apparemment responsable de la fraude, a envoyé des captures d'écran d'e-mails, de données cloud et de code de programme appartenant à Uber à des chercheurs en cybersécurité ainsi qu'au New York Times. Dans le journal américain, Sam Curry, un ingénieur en sécurité qui correspondait avec la personne qui prétendait être responsable de la violation a expliqué:

«Ils ont un accès à peu près total à Uber. En l'état, il s'agit d'une compromission totale»
Sam Curry, ingénieur en sécurité.

L'auteur de l'attaque serait, d'après les propres dires de celui-ci, un jeune de 18 ans disposant de plusieurs années d'expérience en tant que pirate informatique. Il a en effet déclaré au New York Times qu'il s'était introduit dans les systèmes d'Uber parce que l'entreprise avait mis en place de faibles mesures de sécurité.

S'agit-il d'une attaque de ransomware ?

D'après les informations dont nous disposons à ce jour, cela ne semble pas être le cas.

Mais qu'est-ce qu'un ransomware?
Certains l'appellent malware de rançonnage ou rançongiciel. Le ransomware est un logiciel malveillant qui prend en otage des données personnelles. Plus précisément, il chiffre ces informations et demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer.

Le ou les pirates ont utilisé des méthodes d'ingénierie sociale pour obtenir l'accès aux systèmes protégés d'Uber. Dans un premier temps, un faux message texte a été envoyé à un employé d'Uber, faisant croire à la personne que le message provenait d'un collaborateur informatique d'une autre entreprise. Finalement, la personne concernée a apparemment pu être convaincue de donner un mot de passe.

Quelle est la gravité du piratage?

L'ampleur de l'attaque informatique n'est pas connue. Et nous ne savons pas si le pirate a publié des données volées sur Internet ou les a transmises à des tiers.

Un porte-parole d'Uber a déclaré qu'ils enquêtaient sur l'infraction et qu'ils avaient contacté les forces de l'ordre.

«Nous enquêtons actuellement sur l'attaque ayant visé notre cybersécurité. Nous sommes en contact avec les forces de l'ordre et publieront de plus amples informations dès que celles-ci seront disponib ...
«Nous enquêtons actuellement sur l'attaque ayant visé notre cybersécurité. Nous sommes en contact avec les forces de l'ordre et publieront de plus amples informations dès que celles-ci seront disponibles.»screenshot: twitter

Ce n'est pas la première attaque de pirates informatiques fructueuse contre l'entreprise américaine. En 2016, des pirates informatiques avaient volé des données internes de 57 millions de comptes de chauffeurs et de passagers, puis s'étaient adressés à Uber afin de lui réclamer 100 000 dollars américains. La société américaine avait payé, mais gardé le secret sur la perte de données pendant plus d'un an.

Développement suit...

(dsc)

Traduit et adapté de l'allemand par mndl

Ces enfants réagissent au trailer du film «La petite sirène» et c'est trop mignon
Video: watson
Ceci pourrait également vous intéresser:
As-tu quelque chose à nous dire ?
As-tu une remarque pertinente ou as-tu découvert une erreur ? Tu peux volontiers nous transmettre ton message via le formulaire.
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les postes européennes suspendent les envois de colis vers les USA
Les postes européennes ont décidé de restreindre les envois de colis en direction des Etats-Unis, à titre provisoire.
La poste allemande va considérablement restreindre l'envoi de colis et de marchandises d'Allemagne vers les Etats-Unis «de manière provisoire», a annoncé le groupe DHL vendredi, en réaction au durcissement des règles douanières américaines.
L’article