Harry Cohen Tanugi

Un jeune de 18 ans aurait piraté Uber et envoyé des messages aux employés sur Slack.

Cette méthode de piratage est appelée "ingénierie sociale" et est de plus en plus utilisée par les entreprises technologiques ces dernières années. TwitterMicrosoft et, ironiquement, la société de gestion des identités et des accès Okta, ont été confrontées à des violations de réseau après que des pirates ont utilisé cette méthode à leur avantage.

Une fois à l'intérieur du réseau, le pirate a trouvé des scripts PowerShell sur le réseau de l'entreprise, qui contenaient des informations d'identification pour la gestion des accès. Le nom d'utilisateur et le mot de passe d'un utilisateur administrateur étaient suffisants pour lui donner accès à un grand nombre de services utilisés par l'entreprise, a déclaré le pirate au chercheur en cybersécurité Corben Leo.

Le pirate aurait ensuite envoyé un message sur l'outil de communication interne d'Uber, Slack, annonçant le piratage et la façon dont les données ont été volées. Le hacker a terminé le message par un hashtag affirmant que l'entreprise sous-paie ses chauffeurs. Cependant, les employés ont réagi comme s'il s'agissait d'une blague et ont posté des GIFs et des emojis en réponse.

Sam Curry, ingénieur en sécurité chez Yuga Labs, est l'une des personnes avec lesquelles le hacker a interagi. Curry pense que le piratage ressemble à une "compromission totale", et que le pirate a "pratiquement un accès complet à Uber", la compagnie de transport en commun. NYT signalé.

Quelle est la réaction d'Uber ?

Uber a déclaré qu'elle enquêtait sur la violation présumée et qu'elle contactait les forces de l'ordre. Elle a coupé l'accès des employés à Slack et à d'autres systèmes internes, ont confirmé deux employés à la Commission européenne. NYT.



[SOURCE]

menu