Une cyberattaque confirmée sur l’entreprise technologique Uber
Uber piraté, les systèmes internes piratés et les rapports de vulnérabilité volés. Nous venons d’apprendre que la société Uber a subi une cyberattaque jeudi après-midi avec un pirate informatique ayant accès aux rapports de vulnérabilité et partageant des captures d’écran des systèmes internes de l’entreprise, du tableau de bord des e-mails et du serveur Slack.
Les cyberattaques sont des attaques malveillantes menées contre des systèmes informatiques, réseaux ou données, dans le but de causer des dommages, voler des informations ou perturber les opérations. Elles peuvent prendre différentes formes, telles que les virus, les logiciels malveillants, les attaques de phishing ou les attaques par déni de service (DDoS). Elles peuvent provenir aussi d'attaques par rançongiciels, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.
Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.
Ces attaques peuvent avoir des conséquences dévastatrices, tant pour les individus que pour les entreprises ou les gouvernements, allant de la perte de données sensibles à la mise hors service de services essentiels. La protection contre les cyberattaques est devenue une priorité majeure pour tous ceux qui utilisent des technologies informatiques.
Les captures d’écran partagées par le pirate et vues par BleepingComputer montrent ce qui semble être un accès complet à de nombreux systèmes informatiques critiques d’Uber, y compris le logiciel de sécurité de l’entreprise et le domaine Windows. (Sources)
Uber, anciennement UberCab, est une entreprise technologique américaine qui développe et exploite des applications mobiles de mise en contact d'utilisateurs avec des conducteurs réalisant des services de transport. L'entreprise est basée dans la ville californienne de San Francisco, aux États-Unis.
Slack est une plateforme de communication collaborative propriétaire ainsi qu'un logiciel de gestion de projets créé par Stewart Butterfield, Eric Costello, Cal Henderson et Serguei Mourachov en août 2013 et officiellement lancée en février 2014. L'entreprise appartient au groupe Salesforce depuis décembre 2020.
Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.
