Vendredi, Uber a déclaré qu'elle n'avait aucune preuve que l'incident impliquait l'accès à des données sensibles des utilisateurs, comme l'historique des trajets, et que les outils logiciels internes que la société avait retirés après le piratage revenaient en ligne.
Uber a commencé à enquêter sur l'incident de cybersécurité jeudi.
Un pirate a compromis le compte d'un employé sur l'application de messagerie professionnelle Slack et l'a utilisé pour envoyer un message aux employés d'Uber annonçant que la société avait subi une violation de données, selon un rapport du New York Times https://nyti.ms/3QMveIu jeudi qui cite un porte-parole d'Uber.
La cybersécurité a été un problème pour Uber dans le passé. Elle a subi un piratage important en 2016 qui a exposé les informations personnelles d'environ 57 millions de ses clients et chauffeurs.
Les actions de la société de covoiturage étaient en baisse de près de 4 % vendredi, au milieu de baisses plus larges du marché américain.
Il semble que le pirate ait pu accéder à d'autres systèmes internes, en publiant une photo explicite sur une page d'information interne destinée aux employés, ajoute le rapport du Times.
"Nous sommes en contact avec les forces de l'ordre et nous publierons ici des mises à jour supplémentaires dès qu'elles seront disponibles", a déclaré Uber dans un tweet https://bit.ly/3qHx2rv, sans donner plus de détails.
Le pirate a affirmé avoir eu accès à des informations sur les failles de sécurité produites par HackerOne pour Uber. Ces informations confidentielles pourraient être utilisées pour de nouvelles brèches au sein de l'entreprise.
HackerOne a déclaré être "en contact étroit avec l'équipe de sécurité d'Ubers, avoir verrouillé leurs données et continuer à les aider dans leur enquête", selon Chris Evans, responsable du piratage informatique chez HackerOne.
Le chercheur en sécurité Bill Demirkapi a déclaré que les captures d'écran qui circulent en ligne semblent corroborer la vantardise du ou des pirates qui affirment avoir eu accès aux systèmes internes d'Uber.
"Cette histoire est toujours en cours de développement et il s'agit d'affirmations extrêmes, mais il semble y avoir des preuves à l'appui", a-t-il déclaré dans un message posté sur Twitter.
Les employés d'Uber ont reçu l'instruction de ne pas utiliser Slack, l'application de messagerie de bureau appartenant à Salesforce Inc, selon le rapport du NYT.
"J'annonce que je suis un pirate informatique et qu'Uber a subi une violation de données", indique le message, qui énumère ensuite plusieurs bases de données internes qui auraient été compromises, ajoute le rapport.
Une personne a assumé la responsabilité du piratage et a déclaré au journal qu'elle avait envoyé un SMS à un employé d'Uber en prétendant être un responsable informatique de l'entreprise.
Le travailleur a été persuadé de remettre un mot de passe qui a permis au pirate d'accéder aux systèmes d'Uber, selon le rapport.
Le directeur général d'Uber, Dara Khosrowshahi, qui a pris ses fonctions un an après le piratage de 2016, a licencié le responsable de la sécurité de l'époque, qui a ensuite été accusé d'avoir tenté de dissimuler la violation. (Reportages de Shubham Kalia, Maria Ponnezhath et Nivedita Balu à Bengaluru, Christopher Bing et Raphael Satter à Washington ; édition par Uttaresh.V, Rashmi Aich, Saumyadeb Chakrabarty, Kirsten Donovan et Maju Samuel)
