Uber enquête après avoir signalé une violation du réseau
Uber Technologies Inc. a déclaré jeudi qu’elle répondait à un incident de cybersécurité, après que les médias ont rapporté que son réseau avait été violé et que la société de transport par taxi avait mis hors ligne plusieurs systèmes de communication et d’ingénierie internes.
Un pirate informatique a compromis l’application Slack de messagerie sur le lieu de travail d’un employé et l’a ensuite utilisée pour envoyer un message aux employés d’Uber annonçant qu’elle avait subi une violation de données, selon un rapport du New York Times de jeudi, citant un porte-parole d’Uber.
Il semble que le pirate ait ensuite pu accéder à d’autres systèmes internes, en publiant une photo explicite sur une page d’information interne destinée aux employés, ajoute le rapport.
« Nous sommes en contact avec les forces de l’ordre et nous publierons des mises à jour supplémentaires ici dès qu’elles seront disponibles », a déclaré Uber dans un tweet, sans donner plus de détails.
Le système Slack a été mis hors ligne jeudi après-midi par Uber après que les employés ont reçu le message du pirate, selon le rapport du Times, citant deux employés, qui n’étaient pas autorisés à parler publiquement.
« J’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données », disait le message, qui énumérait ensuite plusieurs bases de données internes qui auraient été compromises, ajoute le rapport.
Le personnel de l’entreprise a reçu l’ordre de ne pas utiliser Slack, qui appartient à Salesforce Inc, selon le rapport. D’autres systèmes internes étaient également inaccessibles.
(Reportage de Shubham Kalia à Bengaluru ; édition par Uttaresh.V et Rashmi Aich)