Uber a annoncé enquêter sur un incident de cybersécurité, après des informations indiquant que son réseau avait été piraté et que l’entreprise avait dû suspendre plusieurs systèmes de communication et d’ingénierie internes.
Un hacker de 18 ans a compromis l’application de messagerie Slack d’un employé sur son lieu de travail et l’a utilisée pour envoyer un message aux employés d’Uber, annonçant que la société avait subi une violation de données. Il semble que le pirate ait ensuite pu accéder à d’autres systèmes internes, en publiant une photo explicite sur une page d’information interne destinée aux employés.
« Nous sommes en contact avec les forces de l’ordre et nous publierons ici des mises à jour supplémentaires dès qu’elles seront disponibles », a déclaré Uber sur Twitter, sans donner plus de détails. Pour sa part, Uber a coupé son Slack jeudi après-midi après que les employés ont reçu le message du pirate.
« J’annonce que je suis un pirate informatique et qu’Uber a subi une fuite de données », indique le message, qui énumère ensuite plusieurs bases de données internes qui ont été compromises. L’auteur du piratage a déclaré au New York Times qu’il avait envoyé un SMS à un employé d’Uber en prétendant être un responsable informatique de l’entreprise. Le salarié s’est vu demander de donner un mot de passe qui a permis au pirate d’accéder aux systèmes d’Uber.
