Ride saluant le géant Uber divulgué Jeudi, il répond à un incident de cybersécurité impliquant une violation de son réseau et qu’il est en contact avec les forces de l’ordre.
Le New York Times d’abord signalé L’incident.
Le piratage aurait forcé l’entreprise à mettre ses systèmes de communication et d’ingénierie internes hors ligne alors qu’elle enquêtait sur l’étendue de la violation.
La publication indique que l’intrus malveillant a compromis le compte Slack d’un employé et l’a exploité pour diffuser un message indiquant que l’entreprise avait « subi une violation de données », en plus de répertorier les bases de données internes censées avoir été compromises.
« Il est apparu que le pirate a ensuite pu accéder à d’autres systèmes internes, en publiant une photo explicite sur une page d’information interne pour les employés », a déclaré le New York Times.
Ce n’est pas la première violation d’Uber. Il a fait l’objet d’un examen minutieux pour avoir omis de divulguer correctement une violation de données de 2016 affectant 57 millions de passagers et de conducteurs, et finalement payé 100 000 $ aux pirates pour cacher la violation. Il n’est devenu public que fin 2017.
Les procureurs fédéraux aux États-Unis ont depuis accusé son ancien agent de sécurité, Joe Sullivan, d’une prétendue tentative de dissimulation de l’incident, déclarant qu’il avait « chargé son équipe de garder la connaissance de la violation de 2016 étroitement contrôlée ». Sullivan a contesté les accusations.
En décembre 2021, Sullivan s’est vu infliger trois chefs d’accusation supplémentaires de fraude par fil suite à des accusations d’obstruction criminelle et d’erreur de prise en charge précédemment déposées. « Sullivan aurait orchestré le versement d’un paiement à six chiffres à deux pirates en échange de leur silence sur le piratage », l’acte d’accusation de remplacement a dit.
Il a en outre déclaré qu’il « avait pris des mesures délibérées pour empêcher les personnes dont les PII avaient été volées de découvrir que le piratage avait eu lieu et avait pris des mesures pour dissimuler, détourner et induire en erreur la Federal Trade Commission (FTC) des États-Unis au sujet de la violation de données ».
La dernière brèche survient également alors que le casier criminel contre Sullivan va au procès au tribunal de district américain de San Francisco.