Un pirate informatique a compromis le compte d'un employé sur l'application de messagerie professionnelle Slack et l'a utilisé pour envoyer un message aux employés d'Uber annonçant que la société avait subi une violation de données, selon un rapport du New York Times https://nyti.ms/3QMveIu jeudi qui cite un porte-parole d'Uber.
Il semble que le pirate ait ensuite pu accéder à d'autres systèmes internes, en publiant une photo explicite sur une page d'information interne destinée aux employés, ajoute le rapport.
"Nous sommes en contact avec les forces de l'ordre et nous publierons ici des mises à jour supplémentaires dès qu'elles seront disponibles", a déclaré Uber dans un tweet https://bit.ly/3qHx2rv, sans donner plus de détails.
Les actions de la société de covoiturage étaient en baisse de près de 4 % dans les échanges de prémarchés vendredi, au milieu de baisses plus larges du marché américain. [.N]
Uber a mis le système Slack hors ligne jeudi après-midi après que les employés aient reçu le message du pirate informatique, selon le rapport du Times.
"J'annonce que je suis un pirate informatique et qu'Uber a subi une violation de données", disait le message, qui énumérait ensuite plusieurs bases de données internes qui auraient été compromises, ajoute le rapport.
Une personne a assumé la responsabilité du piratage et a déclaré au journal qu'elle avait envoyé un SMS à un employé d'Uber en prétendant être un responsable informatique de l'entreprise.
Le travailleur a été persuadé de remettre un mot de passe qui a permis au pirate d'accéder aux systèmes d'Uber, selon le rapport.
Slack a déclaré dans une déclaration à Reuters que l'entreprise enquêtait sur l'incident et qu'il n'y avait aucune preuve d'une vulnérabilité inhérente à sa plate-forme.
Les employés d'Uber ont reçu l'instruction de ne pas utiliser Slack, qui est la propriété de Salesforce Inc, selon le rapport. D'autres systèmes internes étaient également inaccessibles.
