histats

Uber piraté par un pirate informatique dans un incident de cybersécurité

Uber piraté par un pirate informatique dans un incident de cybersécurité

Rien n'indique que la flotte ou les opérations d'Uber aient été affectées de quelque manière que ce soit.

PA

Rien n’indique que la flotte ou les opérations d’Uber aient été affectées de quelque manière que ce soit.

Uber a déclaré avoir contacté la police après qu’un pirate ait apparemment piraté son réseau.

Un ingénieur en sécurité a déclaré que l’intrus avait fourni la preuve qu’il avait eu accès aux principaux systèmes cloud du service de covoiturage.

Rien n’indique que la flotte ou les opérations d’Uber aient été affectées de quelque manière que ce soit.

“Il semble qu’ils aient compromis beaucoup de choses”, a déclaré Sam Curry, un ingénieur de Yuga Labs qui a communiqué avec le pirate informatique.

LIRE LA SUITE:
* Les victimes de booster hacks ont averti qu’elles pourraient être ciblées par des escrocs
* La Nouvelle-Zélande n’est pas prête pour les pirates quantiques
* Le dark web : où vous pouvez détruire une entreprise pour 300 $
* Tradie avait l’entreprise “parfaite” dirigée par Facebook, mais elle est maintenant assiégée par des pirates

Cela inclut l’accès complet aux environnements cloud hébergés par Amazon et Google où Uber stocke son code source et les données de ses clients, a-t-il déclaré.

Curry a déclaré avoir parlé avec plusieurs employés d’Uber qui ont déclaré qu’ils “travaillaient pour tout verrouiller en interne” afin de limiter l’accès du pirate.

Cela comprenait le réseau de messagerie interne Slack de l’entreprise, a-t-il déclaré.

Il a dit que rien n’indiquait que le pirate avait fait du mal ou était intéressé par autre chose que la publicité.

“Mon intuition est qu’il semble qu’ils cherchent à attirer autant d’attention que possible.”

Le pirate avait informé Curry et d’autres chercheurs en sécurité de l’intrusion en utilisant un compte Uber interne pour commenter les vulnérabilités qu’ils avaient précédemment identifiées sur le réseau de l’entreprise via le programme bug-bounty, qui rémunère les pirates éthiques pour identifier les vulnérabilités.

See also  Instagram répond à l'avertissement "Emplacement précis" après que les mèmes viraux prétendent que les criminels peuvent voir EXACTEMENT où vous êtes

Le pirate a fourni une adresse de compte Telegram, et Curry et d’autres chercheurs les ont ensuite engagés dans une conversation séparée, partageant des captures d’écran de diverses pages des fournisseurs de cloud d’Uber pour prouver leur intrusion.

L’Associated Press a tenté de contacter le pirate sur le compte Telegram où Curry et les autres chercheurs ont discuté avec eux. Mais personne n’a répondu.

Une capture d’écran publiée sur Twitter et confirmée par des chercheurs montre une conversation avec le pirate informatique dans laquelle ils disent avoir obtenu les informations d’identification d’un utilisateur administratif, puis utilisé l’ingénierie sociale pour accéder au réseau interne d’Uber.

Uber a déclaré par e-mail qu’il “répondait actuellement à un incident de cybersécurité. Nous sommes en contact avec les forces de l’ordre”.

Il a dit qu’il fournirait des mises à jour à ce sujet Flux Twitter d’Uber Comm.

You may also like...

Leave a Reply

Your email address will not be published.