20/09 13:03

L'entreprise Uber victime d’un piratage informatique par un hacker âgé de 18 ans - Il a accédé à l’intranet de la société, notamment à son code source et ses emails internes

Il y a quelques jours, Uber a annoncé une enquête sur un "incident de cybersécurité" qui l’a poussé à mettre hors ligne une bonne partie de ses systèmes informatiques. "Nous n'avons aucune preuve que l'incident a compromis des données sensibles des utilisateurs" a indiqué la plateforme de réservation de véhicules avec chauffeur (VTC), ajoutant que tous ses services et son application mobile étaient "opérationnels".

Selon le New York Times, un jeune pirate qui dit avoir 18 ans aurait obtenu des codes d'accès au réseau interne d'Uber en se faisant passer pour un membre de l'équipe technique auprès d'un employé, et ainsi à l'intranet, au code source ainsi qu'à des courriels, selon le quotidien, qui a reçu du hacker des captures d'écran à l'appui de ses assertions. Plusieurs spécialistes de cybersécurité ont également indiqué avoir été en contact avec celui qui se présentait comme le pirate.

Celui-ci a réussi à déterminer un nom d'utilisateur et un mot de passe valides, explique Graham Cluley, un analyste en cybersécurité, dans un billet de blog vendredi. Ensuite, le pirate "dit qu'il a simplement (...) bombardé un employé avec des requêtes d'authentification multifacteur", jusqu'à ce que la personne cède et lui donne accès par "ras-le-bol".

"L'humain est souvent le maillon faible", a rappelé Ray Kelly, de Synopsys Software Integrity Group, une entreprise californienne d'infrastructure informatique, "les groupes dépensent beaucoup d'argent en matériels et outils de sécurité, mais les salariés ne sont pas suffisamment formés". En moyenne les entreprises américaines subissent 42 cyberattaques par an, dont 3 réussies, d'après la société spécialisée Keeper Security.

 

Ailleurs sur le web

Vos réactions