Un hacker de 18 ans s’est introduit dans le réseau interne de Uber après avoir piégé un employé avec un SMS. Jeudi 15 septembre, Uber a commencé à enquêter sur une violation de données concernant certains de ses outils internes.

Uber piraté : Ce qu’on sait de l’incident

Selon une communication officielle d’Uber publiée le 16 septembre, la société affirme que l’incident impliquait l’accès à des données utilisateur sensibles et que tous ses services et applications sont opérationnels.

Alors que bon nombre de ses outils de communication internes et de ses systèmes d’ingénierie ont été mis hors ligne le jour de la violation, Uber affirme que la plupart de ses logiciels de collaboration ont été rétablis.

La personne revendiquant la responsabilité du piratage serait un jeune de 18 ans. Il a rendu son acte public en montrant des captures d’écran d’e-mails, de stockage dans le cloud et même de référentiels de code.

Le compte Slack d’un employé aurait été compromis. Et le hacker l’a utilisé pour infiltrer d’autres systèmes internes avant de faire connaître sa présence dans toute l’entreprise.

Après avoir hameçonné les identifiants de connexion d’un employé et accédé au VPN de l’entreprise, l’attaquant a déclaré avoir trouvé des scripts PowerShell sur son intranet contenant des identifiants de gestion des accès lui permettant de violer les services de cloud computing d’Uber.