Piratage spectaculaire d'Uber : quatre questions pour tout comprendre
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Brendan McDermid
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Brendan McDermid
Dans la nuit de jeudi à vendredi 17 septembre, à 3h25, Uber a publié la mauvaise nouvelle sur le compte Twitter de son service de communication : "Nous traitons actuellement un incident de cybersécurité. Nous sommes en contact avec les forces de l'ordre, et nous allons ajouter ici des mises à jour additionnelles dès qu'elles seront disponibles".
Dix minutes auparavant, le hacker réputé Corben Leo relayait sur le réseau social les revendications de piratage d'un individu sur Telegram, qui circulaient depuis quelques heures. Captures d'écran à l'appui, le pirate affirme avoir accédé à de nombreuses parties du système informatique de l'entreprise. L'affaire n'en est qu'à ses débuts et les propos du pirate n'ont pas encore tous pu être confirmés ou vérifiés. Mais ils laissent déjà entrevoir un scénario rocambolesque.
Le pirate affirme avoir eu accès à tous les systèmes informatiques de Uber, c'est-à-dire à ses outils de communication interne (Slack...), ses outils de travail (Amazon Web Services, Google Cloud...), ses logiciels de cybersécurité (Sentinel One...), ses environnements virtuels de travail (VMware), ses logiciels financiers ou encore de nombreuses bases de données. Pour soutenir ses propos, il a publié une série de captures d'écran où on le voit connecté à chacun des outils dont il revendique l'accès. Face à la catastrophe apparente, Uber a débranché plusieurs services, le temps d'enquêter sur l'incident.
À lire également
Le pirate aurait donc réalisé une compromission totale : des données personnelles des clients aux données financières sensibles de l'entreprise, en passant par le code de logiciel essentiel au fonctionnement de l'application de VTC. Cependant, au lendemain de l'accident, seul l'accès au compte de Uber chez HackerOne [une plateforme qui permet aux chercheurs indépendants de remonter des failles aux entreprises, contre rémunération, ndlr] a été confirmé.