Uber voit toutes ses données compromises par un pirate informatique de 18 ans, selon le New York Times. Le mode opératoire a été d’une grande simplicité : un employé ‘spammé’ pendant une heure puis contacté via WhatsApp en prétendant être membre de l’équipe IT de l’entreprise afin d’obtenir son mot de passe. Il ne reste plus à l’attaquant – ayant désormais accès au réseau interne – que d’aller à la pêche aux informations d’identification pour accéder aux systèmes d’Uber : vSphere, console EDR (endpoint detection and response) SentinelOne et interface de travail Slack, notamment.

Uber reconnait être confronté à un « incident de cybersécurité » et être en contact avec les forces de l’ordre.

« La compromission est totale », selon un ingénieur en sécurité de Yuga Labs. « L’attaquant montre des captures d’écran où il est administrateur complet des plateformes AWS et GCP d’Uber ».

Notre confrère de ZDnet rappelle, qu’en 2016, des pirates avaient compromis les données de 57 millions de comptes Uber. Uber avait dissimulé cette violation de données pendant plus d’un an, allant jusqu’à payer les pirates 148 millions de dollars pour les faire taire.