Le leader mondial des entreprises de VTC a été victime d’une cyberattaque en profondeur le jeudi 15 septembre. Les headlines de tous les médias internationaux ont communiqué sur l’affaire. Le hacker serait un jeune de 18 ans, qui aurait réussi à infiltrer la structure interne de l’entreprise. Il a eu ainsi accès à la messagerie interne (Slack), aux emails des employés, à l’intranet de l’entreprise et au code source.
Dans l’article du New York Times consacré à l’affaire, le hacker aurait envoyé un message à l’équipe d’Uber: “J’annonce que je suis un hacker et Uber souffre d’une fuite de données”. Le même article informe que le hacker aurait utilisé le social engineering pour piéger un employé. Se faisant passer pour une personne chargée de l’IT de l’entreprise, cela a permis au hacker d’obtenir les identifiants du système interne d’Uber.
L’attaque a été attestée par la publication de plusieurs captures d’écran d’emails, messages privés et autres contenus confidentiels. Ces screenshots ont été publiés notamment sur Linkedin et Twitter.
L’équipe d’Uber a réagi en publiant une mise à jour de sécurité le dimanche 18 septembre. D’après Forbes, le hacker aurait réussi à accéder aux données personnelles des employés et des utilisateurs malgré l’utilisation de VPN par l’équipe Uber et par la MFA (Multi Factor Authentification, authentification à facteurs multiples). Plus précisément, lorsque quelqu’un utilise le login d’un employé, la réaction à l’identification n’est pas de demander un code à 6 chiffres ou de cliquer sur un lien envoyé par email. L’identification est confirmée en cliquant sur une notification push. C’est en utilisant cette méthode que le hacker a eu accès à l’intranet, en spammant plusieurs employés jusqu’à obtenir gain de cause.
Le piratage n’a pas été sans conséquence. Selon Sud-Ouest, cela aurait fait chuter l’action d’Uber en Bourse. Elle est passée de 33,14 USD le 15/09 à 16h à 30,96 USD le 16/09 à 9h30.
