Uber annonce avoir caché une cyber-attaque : 57 millions d’utilisateurs piratés

Dara Khosrowshahi, PDG d’Uber, a avoué ce mardi que son entreprise avait été victime d’un important piratage l’année passée. Focus sur un scandale passé sous silence.

Le géant américain du VTC (Véhicule de Tourisme avec Chauffeur), valorisé à plus de 50 milliards de dollars et présent dans plus de 300 villes à travers le monde, se retrouve à nouveau au cœur de la tourmente. Bien qu’habituée aux polémiques, l’entreprise Uber doit assumer une lourde affaire de piratage qui fait subitement surface après avoir été longtemps gardée sous silence. Le nouveau PDG d’Uber a effectivement récemment révélé, dans un communiqué, que les données de 57 millions d’utilisateurs de la plateforme de VTC avaient été piratées courant 2016.

Résultat de recherche d'images pour "cyber attack"

Source : https://www.ft.com/content/08ca940e-97a1-11e6-a1dc-bdf38d484582

Cette cyber-attaque, dont Dara Khosrowshahi ignorait manifestement l’existence, aurait été menée par deux malfaiteurs qui ne présenteraient aucun lien avec l’entreprise. Entre autres, les noms, adresses électroniques et numéros de téléphone des utilisateurs auraient été dérobés.

Comment une telle affaire a-t-elle pu resurgir un an après les faits ?

Nommé en août dernier suite à l’éviction de Travis Kalanick, ancien PDG d’Uber, Dara Khosrowshahi était chargé de refaire une réputation à l’entreprise de VTC, dont l’image ternie par des scandales et controverses en tout genre était à soigner. C’était sans compter sur cette affaire de piratage massif qu’il aurait appris « récemment ».

La dissimulation de la cyber-attaque aurait alors été assurée par le versement d’une rançon de 100 000 dollars aux deux hackers en question, selon une enquête de Bloomberg – groupe américain spécialisé dans l’information économique et financière. Un silence acheté qui fait polémique.

Selon l’ancien PDG d’Uber, néanmoins, toutes les données collectées par les pirates auraient été détruites. C’est en tout cas ce qu’a relayé Dara Khosrowshahi dans son communiqué, en précisant également que « l’incident n’a pas atteint les systèmes de l’entreprise ni son infrastructure ». « Bien que nous n’ayons aucune preuve de fraude ou d’utilisation frauduleuse liées à cet incident, nous surveillons les comptes affectés et nous avons renforcé leur protection contre la fraude », a-t-il ajouté dans un souci de prévention et d’apaisement.

Ce piratage met fin à une longue série de cyber-attaques aux Etats-Unis.

Cyber-attaques : tous concernés ?

Les grandes entreprises ne sont pas les seules à être dans le viseur des hackers. Ces derniers comptent bien pousser le vice au maximum et exploiter la moindre faille de chaque organisation, quelle que soit leur taille, dans l’optique de fragiliser leur cible ou de la rançonner, par soif de données et d’argent.

Selon l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), le risque d’APT (Advanced Persistent Threat – traduisez Menace Persistante Avancée) croît d’année en année, et les TPE et PME sont de plus en plus confrontées aux problèmes de cyber-attaques, qui peuvent engendrer des conséquences de réputation, mais aussi des conséquences juridiques et financières importantes– voire leur être fatale.

En témoigne ce patron de TPE, qui confesse « l’avoir échappée belle » suite à une violente opération de piratage subie par son entreprise :

Source : http://www.dailymotion.com/video/x6724dk

L’ANSSI, une agence au service de la cyber-sécurité

Pour accompagner les organisations dans leur cyber-sécurité, l’ANSSI met à disposition, sur son site, un répertoire exhaustif de bonnes pratiques et recommandations à suivre, très complet et accessible, à garder dans ses favoris (à noter que ce guide est également tout à fait adapté à la protection de données personnelles dans un cadre privé) : https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/

On ne vous le dira jamais assez : mieux vaut prévenir que guérir.

 

Louis ARNAUD


Sources :

AUCUN COMMENTAIRES

Désolé, les commentaires ne sont plus admis pour le moment.