Le 16 septembre 2022, Uber a reconnu être victime d’un incident technique. Les comptes d’Amazon Web Services de l’entreprise américaine ont vraisemblablement été corrompus. Uber est sous le choc de ce qui semble être une importante cyberattaque, même si la société affirme que, pour le moment, il n’y a aucune preuve que l’incident ait permis au hacker d’accéder aux données des utilisateurs.
Le pirate a corrompu les systèmes informatiques de l’entreprise
Un incident qui rappelle la cyberattaque de 2016. Vendredi soir, l’entreprise de livraison de repas et de co-voiturage a admis qu’il se passait quelque chose et a déclaré qu’elle enquêtait sur cette affaire avec les autorités fédérales. Un hacker de 18 ans aurait compromis le compte cloud AWS d’Uber. Il aurait également eu accès au compte Slack de l’entreprise ainsi qu’à son compte Google qui contient environ 1 Po de données.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
We are currently responding to a cybersecurity incident. We are in touch with law enforcement and will post additional updates here as they become available.
— Uber Comms (@Uber_Comms) September 16, 2022
Si cette cyberattaque se confirme, les systèmes informatiques d’Uber auront été considérablement compromis. Même le compte HackerOne bug bounty du géant américain a été compromis. Il est actuellement fermé. Le hacker a aussi eu accès aux rapports de vulnérabilité de cybersécurité d’Uber. Selon, l’observateur Infosec Corben Leo, qui dit avoir parlé au pirate informatique responsable de ce désordre, un employé aurait été manipulé par l’attaquant pour obtenir l’accès au VPN d’Uber.
Les employés d’Uber ont cru à une blague
Ce serait vraisemblablement grâce à cette porte d’entrée qu’il aurait réussi à pénétrer les systèmes informatiques de l’entreprise. Il aurait trouvé un script PowerShell contenant les informations d’identification codées en dur qui ont ensuite été utilisées pour débloquer l’accès à toutes les ressources internes d’Uber. Selon le New York Times, il a été demandé au personnel d’Uber de ne plus utiliser Slack. Le pirate aurait envoyé un message sur l’application de messagerie professionnelle en écrivant ceci : « J’annonce que je suis un hacker et qu’Uber a subi une violation de données ».
L’employé d’Uber victime de chantage aurait été approché par SMS et aurait transmis par erreur ses identifiants de connexion au hacker, lui permettant ainsi d’accéder au VPN. Selon Sam Curry, analyste dans le domaine de la cybersécurité, des employés d’Uber ont révélé que certains collaborateurs pensaient que les messages du hacker étaient une blague et ont continué à utiliser Slack malgré que l’équipe informatique leur ait demandé de se déconnecter.
« Au lieu de faire quoi que ce soit, une bonne partie du personnel interagissait et se moquait du pirate en pensant que quelqu’un faisait une blague », d’après Curry. La preuve de ce malentendu a même été diffusée sur Twitter :
When the individual breached Uber, they sent a slack notification to everyone informing them the company had been breached.
Employees thought it was a joke.
Photo via @ColtonSeal pic.twitter.com/tTTdPCTdV4
— vx-underground (@vxunderground) September 16, 2022