Le géant du covoiturage Uber a annoncé jeudi qu’il réagissait à un incident de cybersécurité impliquant une violation de son réseau et qu’il était en contact avec les autorités chargées de l’application de la loi.
Le piratage aurait contraint l’entreprise à mettre hors ligne ses systèmes de communication et d’ingénierie internes pendant qu’elle enquêtait sur l’étendue de la faille.
Selon la publication, l’intrus malveillant a compromis le compte Slack d’un employé et l’a utilisé pour diffuser un message indiquant que l’entreprise avait « subi une violation de données », en plus d’énumérer les bases de données internes qui sont censées avoir été compromises.
Elle a fait l’objet d’un examen minutieux pour n’avoir pas divulgué correctement une violation de données en 2016 affectant 57 millions d’usagers et de conducteurs, et pour avoir finalement versé 100 000 dollars aux pirates informatiques afin de dissimuler la violation.
Les procureurs fédéraux américains ont depuis inculpé son ancien responsable de la sécurité, Joe Sullivan, pour tentative présumée de dissimulation de l’incident, déclarant qu’il avait « demandé à son équipe de ne pas divulguer les informations relatives à la violation de 2016 ». M. Sullivan a contesté ces accusations.
Cette dernière violation survient également au moment où l’affaire pénale contre M. Sullivan est jugée par le tribunal de première instance de San Francisco.