Épisode de cybersécurité

Uber dérape en Bourse

San Francisco — Un piratage informatique chez Uber, revendiqué par un jeune adulte, a fait chuter son action à Wall Street vendredi et incité les experts en cybersécurité à rappeler à quel point de nombreuses grandes entreprises sont mal protégées.

« Nous n’avons aucune preuve que l’incident a compromis des données sensibles des utilisateurs » a indiqué la plateforme de réservation de véhicules avec chauffeur (VTC) vendredi, ajoutant que tous ses services et son application mobile étaient « opérationnels ».

Uber a fait état jeudi soir d’un « incident de cybersécurité », précisant être « en contact avec les autorités » à ce sujet.

À New York, le titre a terminé à 31,92 $ US en baisse de 3,7 %.

Selon le New York Times, un jeune pirate qui dit avoir 18 ans aurait obtenu des codes d’accès au réseau interne d’Uber en se faisant passer pour un membre de l’équipe technique auprès d’un employé, et ainsi à l’intranet, au code source ainsi qu’à des courriels, selon le quotidien, qui a reçu du pirate des captures d’écran à l’appui de ses assertions.

Plusieurs spécialistes de cybersécurité ont également indiqué avoir été en contact avec celui qui se présentait comme le pirate.

Accès par « ras-le-bol »

Celui-ci a réussi à déterminer un nom d’utilisateur et un mot de passe valides, explique Graham Cluley, un analyste en cybersécurité, dans un billet de blogue vendredi.  

Ensuite, le pirate « dit qu’il a simplement […] bombardé un employé avec des requêtes d’authentification multifacteur », jusqu’à ce que la personne cède et lui donne accès par « ras-le-bol ».

Sollicité par l’AFP, Uber n’a pas donné plus de précisions que sur Twitter.

« L’humain est souvent le maillon faible », a rappelé Ray Kelly, de Synopsys Software Integrity Group, une entreprise californienne d’infrastructure informatique, « les groupes dépensent beaucoup d’argent en matériels et outils de sécurité, mais les salariés ne sont pas suffisamment formés ».

En moyenne les entreprises américaines subissent 42 cyberattaques par an, dont 3 réussies, d’après la société spécialisée Keeper Security.

Procès de l’ancien directeur de la sécurité

L’incident intervient alors que se tient, cette semaine, à San Francisco, le procès de l’ancien responsable de la sécurité informatique d’Uber, Joe Sullivan, accusé d’avoir dissimulé, en 2016, une attaque informatique qui avait permis à des pirates de mettre la main sur des données personnelles d’environ 57 millions d’utilisateurs de la plateforme.

Selon l’acte d’accusation, Joe Sullivan, licencié en novembre 2017, avait également organisé le versement d’une rançon de 100 000 dollars aux pirates à l’origine de l’attaque.

L’affaire n’avait été révélée qu’un an plus tard, Uber passant alors un accord amiable avec les procureurs de 50 États américains, intégrant 148 millions de dollars d’indemnités, au total, pour avoir tardé à dévoiler l’attaque au régulateur ainsi qu’au grand public.

Identifiés par les autorités américaines, les deux pirates à l’origine de la cyberattaque ont été interpellés et ont plaidé coupable d’extorsion devant un juge fédéral de Californie en 2019. Leur peine n’a pas encore été prononcée.

Le procès de Joe Sullivan est considéré comme un test quant à la vision qu’a la justice américaine des responsabilités et des obligations des spécialistes de cybersécurité au sein des entreprises.

Le spectre d’une récession s’installe

Les Bourses nord-américaines ont terminé en légère baisse vendredi. Celle de New York a clôturé à son plus bas niveau depuis deux mois, apeurée par la perspective d’une série de nouvelles fortes hausses de taux d’intérêt qui font douter de la capacité de l’économie américaine à atterrir en douceur. Depuis son pic estival de la mi-août, le S&P 500 a perdu près de 11 %, et il affiche un recul de 19 % depuis le début de l’année. « Il semble que les consommateurs commencent à lever le pied » sur leurs dépenses, estime Tom Cahill, de Ventura Wealth Management.

— D’après La Presse Canadienne et l’Agence France-Presse

FedEx chute de plus de 20 % en Bourse

La société américaine FedEx a transporté moins de lettres et paquets que prévu au cours de l’été et a en conséquence retiré ses prévisions pour l’année et engagé des mesures d’économies, faisant plonger son titre en Bourse. L’action a reculé de plus de 20 % vendredi sur le NASDAQ. Le groupe a souffert des conditions économiques en Asie et de difficultés opérationnelles en Europe, mais a aussi vu son activité ralentir aux États-Unis. FedEx, qui a fortement bénéficié de l’envol du commerce électronique au début de la pandémie, dévoilera ses prochains résultats le 22 septembre. Depuis le début de 2022, la société a compensé la baisse en volume des colis par une hausse des tarifs. FedEx prévoit réduire la fréquence de ses vols et certaines de ses activités le dimanche, suspendre les nouvelles embauches, fermer 90 boutiques et 5 sites de bureaux. — Agence France-Presse

Ce texte provenant de La Presse+ est une copie en format web. Consultez-le gratuitement en version interactive dans l’application La Presse+.