Uber Technologies Inc a indiqué qu’elle enquêtait sur un incident de cybersécurité, après que les médias ont rapporté que son réseau avait été piraté et que l’entreprise avait dû fermer plusieurs systèmes de communication et d’ingénierie internes.
Un pirate informatique a compromis le compte d’un employé sur l’application de messagerie en milieu de travail Slack et l’a utilisé pour envoyer un message aux employés d’Uber annonçant que l’entreprise avait subi une violation de données, selon un rapport. rapport du New York Times Jeudi citant un porte-parole d’Uber.
Il semble que le pirate ait ensuite pu accéder à d’autres systèmes internes, en publiant une photo explicite sur une page d’informations interne pour les employés, ajoute le rapport.
« Nous sommes en contact avec les forces de l’ordre et publierons ici des mises à jour supplémentaires dès qu’elles seront disponibles », a déclaré Uber dans un communiqué. Tweetersans donner plus de détails.
Les actions de la société de transport basée sur les applications ont chuté de près de 4 % dans les échanges de pré-négociation vendredi, dans un contexte de baisse plus large du marché américain.
Uber a mis le système Slack hors ligne jeudi après-midi après que les employés ont reçu le message du pirate informatique, selon le rapport. Fois.
« J’annonce que je suis un pirate informatique et qu’Uber a subi une violation de données », lit-on dans le message, énumérant plusieurs bases de données internes qui auraient été compromises, ajoute le rapport.
Une personne a revendiqué l’attaque, déclarant au journal qu’elle avait envoyé un SMS à un employé d’Uber disant qu’il était informaticien pour l’entreprise.
Le travailleur a été persuadé de donner un mot de passe qui lui permettait d’accéder aux systèmes d’Uber, selon le rapport.
Slack a déclaré dans un communiqué à Reuters que la société enquêtait sur l’incident et qu’il n’y avait aucune preuve d’une vulnérabilité inhérente à sa plate-forme.
Les employés d’Uber ont reçu pour instruction de ne pas utiliser Slack, qui appartient à Salesforce Inc, selon le rapport. D’autres systèmes internes étaient également inaccessibles.
