•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Uber enquête sur un « incident de cybersécurité » après une fuite de données

Une femme tient un téléphone intelligent sur lequel l'application d'Uber est en marche.

Un employé d'Uber aurait donné son mot de passe au ravisseur, qui se faisait passer pour un de ses patrons.

Photo : CBC/Julia Page

Reuters

Uber Technologies a déclaré jeudi qu'elle enquête sur un incident de cybersécurité, après des informations indiquant que son réseau avait été piraté et que l'entreprise avait dû suspendre plusieurs systèmes de communication et d'ingénierie internes.

Un pirate informatique a compromis l'application de messagerie Slack d'un employé sur son lieu de travail et l'a utilisée pour envoyer un message aux membres du personnel d'Uber, annonçant que l'entreprise avait subi une violation de données, selon un article du New York Times publié jeudi qui cite un porte-parole d'Uber.

Il semble que le pirate ait pu ensuite accéder à d'autres systèmes internes, en publiant une photo explicite sur une page d'information interne destinée aux membres du personnel, toujours selon l'article.

Nous sommes en contact avec les forces de l'ordre et nous publierons ici des mises à jour supplémentaires dès qu'elles seront disponibles, a déclaré Uber sur Twitter, sans donner plus de détails.

Slack débranché préventivement

Le système Slack interne d’Uber a été mis hors ligne jeudi après-midi après la réception du message du pirate, d’après l'article qui cite deux personnes travaillant pour Uber et qui n'étaient pas autorisées à s'exprimer publiquement.

Le logo de l'application Slack affiché sur un écran de la Bourse de New York. En arrière-plan, on aperçoit de multiples autres écrans.

Slack a indiqué qu'elle coopérait avec Uber.

Photo : Getty Images / Drew Angerer

J'annonce que je suis un pirate informatique et qu'Uber a subi une fuite de données, indique le message, qui énumère ensuite plusieurs bases de données internes qui auraient été compromises.

Une personne, revendiquant la responsabilité du piratage, a déclaré au journal qu'elle avait envoyé un SMS à un employé d'Uber en prétendant être un responsable informatique de l'entreprise.

Le salarié s'est vu demander de donner un mot de passe qui a permis au pirate d'accéder aux systèmes d'Uber, selon l'article.

Slack a déclaré à Reuters que l'entreprise enquêtait sur l'incident et qu'il n'y avait aucune preuve d'une vulnérabilité inhérente à sa plateforme.

Uber est un client important, et nous sommes là pour l'aider s'il a besoin de nous, a déclaré Slack, qui appartient à Salesforce.

Les membres du personnel d'Uber ont reçu pour instruction de ne pas utiliser Slack. D'autres systèmes internes ont également été affectés.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !